IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 1/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:50 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Microsoft Office 365   (Moodle Plugin)

Risiko:    [NEU] [hoch]  

  Microsoft Office 365 (Moodle Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Office 365 (Moodle Plugin) ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Benutzer zu imitieren und sich so erweiterte Berechtigungen, einschließlich Administratorzugriff, zu verschaffen.

  » WID: [NEU] [hoch] Microsoft Office 365 (Moodle Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-2400     [NEU] [hoch]

 

Kurzmeldung: (Nr. 2/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:45 Uhr  

» Schwachstelle ermöglicht nicht spezifizierten Angriff

  System/Produkt:   Bouncy Castle  

Risiko:    [NEU] [mittel]  

  Bouncy Castle: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [NEU] [mittel] Bouncy Castle: Schwachstelle ermöglicht nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-2399     [NEU] [mittel]

 

Kurzmeldung: (Nr. 3/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:45 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Google Chrome  

Risiko:    [NEU] [hoch]  

  Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Mögliche Auswirkungen sind unter anderem Speicherbeschädigungen, die Ausführung von beliebigem Code, die Manipulation oder Offenlegung von Daten sowie das Auslösen eines Denial-of-Service-Zustands.

  » WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-2398     [NEU] [hoch]

 

Kurzmeldung: (Nr. 4/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:40 Uhr  

» Schwachstelle ermöglicht Cross-Site Scripting

  System/Produkt:   Microsoft SharePoint - SharePoint Server -  

Risiko:    [NEU] [mittel]  

  Microsoft SharePoint und SharePoint Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint und Microsoft SharePoint Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  » WID: [NEU] [mittel] Microsoft SharePoint und SharePoint Server: Schwachstelle ermöglicht Cross-Site Scripting

  » Securityadvisory ID: WID-SEC-2026-2397     [NEU] [mittel]

 

Kurzmeldung: (Nr. 5/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:40 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Microsoft Windows Terminal  

Risiko:    [NEU] [mittel]  

  Microsoft Windows Terminal: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows Terminal ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [NEU] [mittel] Microsoft Windows Terminal: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-2396     [NEU] [mittel]

 

Kurzmeldung: (Nr. 6/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:40 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   IBM Cognos Analytics  

Risiko:    [NEU] [mittel]  

  IBM Cognos Analytics: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Cognos Analytics ausnutzen, um Dateien zu manipulieren.

  » WID: [NEU] [mittel] IBM Cognos Analytics: Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2026-2395     [NEU] [mittel]

 

Kurzmeldung: (Nr. 7/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:35 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   HCL BigFix   (Service Management)

Risiko:    [NEU] [mittel]  

  HCL BigFix (Service Management): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix (Service Management) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] HCL BigFix (Service Management): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2394     [NEU] [mittel]

 

Kurzmeldung: (Nr. 8/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Ubuntu Linux   (ubuntu-pro-client)

Risiko:    [NEU] [hoch]  

  Ubuntu Linux (ubuntu-pro-client): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im ubuntu-pro-client von Ubuntu Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und vertrauliche Informationen offenzulegen.

  » WID: [NEU] [hoch] Ubuntu Linux (ubuntu-pro-client): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2393     [NEU] [hoch]

 

Kurzmeldung: (Nr. 9/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:35 Uhr  

» Schwachstelle ermöglicht Cross-Site Scripting

  System/Produkt:   Microsoft Windows Admin Center  

Risiko:    [NEU] [mittel]  

  Microsoft Windows Admin Center: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows Admin Center ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  » WID: [NEU] [mittel] Microsoft Windows Admin Center: Schwachstelle ermöglicht Cross-Site Scripting

  » Securityadvisory ID: WID-SEC-2026-2392     [NEU] [mittel]

 

Kurzmeldung: (Nr. 10/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Grafana Loki  

Risiko:    [NEU] [mittel]  

  Grafana Loki: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2391     [NEU] [mittel]

 

Kurzmeldung: (Nr. 11/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   nginx-ui  

Risiko:    [NEU] [hoch]  

  nginx-ui: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um beliebigen Code auszuführen, einschließlich der Codeausführung mit Root-Rechten; erweiterte Rechte zu erlangen; eine Kontoübernahme durchzuführen; Sicherheitsmaßnahmen zu umgehen; oder Daten offenzulegen und zu manipulieren.

  » WID: [NEU] [hoch] nginx-ui: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2390     [NEU] [hoch]

 

Kurzmeldung: (Nr. 12/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:25 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Keycloak  

Risiko:    [NEU] [UNGEPATCHT] [mittel]  

  Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

  » WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-2389     [NEU] [UNGEPATCHT] [mittel]

 

Kurzmeldung: (Nr. 13/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:20 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  System/Produkt:   Red Hat Enterprise Linux   (perl-IO-Compress)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  » Securityadvisory ID: WID-SEC-2026-2063     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 14/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   12:20 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Mozilla Firefox - Firefox ESR - Thunderbird -  

Risiko:    [UPDATE] [hoch]  

  Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, Sicherheitsmaßnahmen zu umgehen und aus der Sandbox auszubrechen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Denial-of-Service-Zustände auszulösen.

  » WID: [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1959     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 15/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Cross-Site-Scripting-Angriffe durchzuführen oder andere, nicht näher spezifizierte Auswirkungen auszulösen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2123     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 16/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen und weitere, nicht näher spezifizierte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2077     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 17/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:50 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise einen Denial-of-Service-Zustand herbeizuführen oder Daten zu manipulieren.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-2031     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 18/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   libssh2  

Risiko:    [UPDATE] [hoch]  

  libssh2: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.

  » WID: [UPDATE] [hoch] libssh2: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1996     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 19/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1700     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 20/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:45 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Speicherbeschädigungen zu verursachen, Kernel-Speicher offenzulegen oder Denial-of-Service-Zustände auszulösen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2208     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 21/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   11:45 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

  » WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-2158     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 22/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   10:10 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   HTTP - 2 Server -  

Risiko:    [NEU] [mittel]  

  HTTP/2 Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen HTTP/2 Server Implementierungen wie dem Apache Traffic Server ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] HTTP/2 Server: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2388     [NEU] [mittel]

 

Kurzmeldung: (Nr. 23/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   10:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   cyrus imap  

Risiko:    [NEU] [mittel]  

  cyrus imap: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cyrus imap ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten offenzulegen oder zu manipulieren.

  » WID: [NEU] [mittel] cyrus imap: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2387     [NEU] [mittel]

 

Kurzmeldung: (Nr. 24/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   10:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Google Chrome  

Risiko:    [UPDATE] [hoch]  

  Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen oder andere, nicht näher genannte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2347     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 25/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   CPython  

Risiko:    [UPDATE] [mittel]  

  CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.

  » WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1087     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 26/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-1869     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 27/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:35 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   expat  

Risiko:    [UPDATE] [mittel]  

  expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-0562     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 28/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:35 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (Advanced Cluster Management)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-0226     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 29/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:35 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Virtualization  

Risiko:    [UPDATE] [mittel]  

  Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Virtualization ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2022-1384     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 30/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Django  

Risiko:    [UPDATE] [mittel]  

  Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen und Daten zu manipulieren.

  » WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2231     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 31/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GIMP  

Risiko:    [UPDATE] [mittel]  

  GIMP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2219     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 32/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Codeausführung und Denial of Service

  System/Produkt:   GIMP  

Risiko:    [UPDATE] [mittel]  

  GIMP: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung und Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2204     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 33/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   PHP  

Risiko:    [UPDATE] [mittel]  

  PHP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] PHP: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2186     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 34/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

  System/Produkt:   GIMP  

Risiko:    [UPDATE] [mittel]  

  GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

  » Securityadvisory ID: WID-SEC-2026-2187     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 35/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, darunter möglicherweise das Auslösen eines Denial-of-Service-Zustands, die Umgehung von Sicherheitsmaßnahmen oder das Verursachen von Speicherbeschädigungen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2175     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 36/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   hostapd  

Risiko:    [UPDATE] [mittel]  

  hostapd: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in hostapd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] hostapd: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2154     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 37/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat OpenShift Container Platform   (protobufjs, fast-uri)

Risiko:    [UPDATE] [mittel]  

  Red Hat OpenShift Container Platform (protobufjs, fast-uri): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.

  » WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform (protobufjs, fast-uri): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2142     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 38/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libxml2  

Risiko:    [UPDATE] [niedrig]  

  libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2129     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 39/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Codeausführung und Denial of Service

  System/Produkt:   libTIFF  

Risiko:    [UPDATE] [mittel]  

  libTIFF: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2122     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 40/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Manipulation von Daten

  System/Produkt:   nghttp2  

Risiko:    [UPDATE] [mittel]  

  nghttp2: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um Daten zu manipulieren.

  » WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Manipulation von Daten

  » Securityadvisory ID: WID-SEC-2026-2110     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 41/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2100     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 42/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   jq  

Risiko:    [UPDATE] [mittel]  

  jq: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in jq ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] jq: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2083     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 43/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   FasterXML Jackson  

Risiko:    [UPDATE] [hoch]  

  FasterXML Jackson: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FasterXML Jackson ausnutzen, um Schutzmechanismen und Autorisierungsregeln zu umgehen, Daten zu manipulieren, Informationen offenzulegen oder einen Denial-of-Service zu verursachen.

  » WID: [UPDATE] [hoch] FasterXML Jackson: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2058     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 44/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:33 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   HAProxy  

Risiko:    [UPDATE] [hoch]  

  HAProxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HAProxy ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [hoch] HAProxy: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2012     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 45/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libTIFF  

Risiko:    [UPDATE] [mittel]  

  libTIFF: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1964     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 46/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (openCryptoki, hplip, 389-ds-base)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen oder beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1957     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 47/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat OpenShift Container Platform   (kubelet, cri-o, kube-apiserver)

Risiko:    [UPDATE] [mittel]  

  Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1950     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 48/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Root-Rechte zu erlangen.

  » WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1938     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 49/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht nicht spezifizierten Angriff

  System/Produkt:   jq  

Risiko:    [UPDATE] [mittel]  

  jq: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in jq ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] jq: Schwachstelle ermöglicht nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1927     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 50/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Squid  

Risiko:    [UPDATE] [mittel]  

  Squid: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Squid: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1920     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 51/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Eiin Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher bezeichnete Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1870     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 52/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (Poppler)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (Poppler): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Poppler): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1867     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 53/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Microsoft DeveloperTools  

Risiko:    [UPDATE] [hoch]  

  Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.

  » WID: [UPDATE] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1845     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 54/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht bekannte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1802     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 55/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   PHP  

Risiko:    [UPDATE] [niedrig]  

  PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP und ZendPHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1793     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 56/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [hoch]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, um einen Denial of Service durchzuführen, und um falsche Informationen darzustellen.

  » WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1776     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 57/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   X.Org X11 - Xwayland -  

Risiko:    [UPDATE] [mittel]  

  X.Org X11 und Xwayland: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1774     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 58/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1771     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 59/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Zustand herbeizuführen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1760     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 60/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel für eine Privilegieneskalation ausnutzen, sowie um einen Denial of Service Zustand oder andere, nicht spezifizierte Auswirkungen herbeizuführen.

  » WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1756     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 61/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Xerox FreeFlow Print Server  

Risiko:    [UPDATE] [mittel]  

  Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1730     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 62/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (Flatpak)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen
Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1732     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 63/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (Cockpit)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Cockpit) ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1699     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 64/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Samba  

Risiko:    [UPDATE] [kritisch]  

  Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [kritisch] Samba: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1686     [UPDATE] [kritisch]

 

Kurzmeldung: (Nr. 65/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu eskalieren oder nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1656     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 66/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go-Module   (Net, Image, Crypto

Risiko:    [UPDATE] [mittel]  

  Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1653     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 67/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Internet Systems Consortium BIND  

Risiko:    [UPDATE] [mittel]  

  Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1626     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 68/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   memcached  

Risiko:    [UPDATE] [hoch]  

  memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu umgehen, was möglicherweise weitere Angriffe ermöglicht.

  » WID: [UPDATE] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-1615     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 69/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Rsync  

Risiko:    [UPDATE] [hoch]  

  Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1611     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 70/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Unbound  

Risiko:    [UPDATE] [hoch]  

  Unbound: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen Denial of Service Zustand herbeizuführen, um möglicherweise Code auszuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.

  » WID: [UPDATE] [hoch] Unbound: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1599     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 71/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [hoch]  

  ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

  » WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1567     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 72/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:32 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   BigBlueButton  

Risiko:    [UPDATE] [hoch]  

  BigBlueButton: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [hoch] BigBlueButton: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1568     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 73/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Samba  

Risiko:    [UPDATE] [mittel]  

  Samba: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1508     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 74/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   jq  

Risiko:    [UPDATE] [hoch]  

  jq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.

  » WID: [UPDATE] [hoch] jq: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1469     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 75/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   dnsmasq  

Risiko:    [UPDATE] [hoch]  

  dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten

  » WID: [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1468     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 76/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (glib)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1453     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 77/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1454     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 78/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   expat  

Risiko:    [UPDATE] [niedrig]  

  expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] expat: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1448     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 79/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [mittel]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1437     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 80/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   PHP  

Risiko:    [UPDATE] [hoch]  

  PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] PHP: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1433     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 81/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-1409     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 82/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1405     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 83/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1385     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 84/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   jq  

Risiko:    [UPDATE] [mittel]  

  jq: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in jq ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] jq: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1371     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 85/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

  System/Produkt:   Redis  

Risiko:    [UPDATE] [mittel]  

  Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode.

  » WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

  » Securityadvisory ID: WID-SEC-2026-1370     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 86/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Codeausführung oder DoS

  System/Produkt:   Red Hat Advanced Cluster Management - Multicluster engine for Kubernetes -  

Risiko:    [UPDATE] [hoch]  

  Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS

  » Securityadvisory ID: WID-SEC-2026-1367     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 87/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   FRRouting Project FRRouting  

Risiko:    [UPDATE] [mittel]  

  FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1353     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 88/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Postfix  

Risiko:    [UPDATE] [niedrig]  

  Postfix: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Postfix ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] Postfix: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1352     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 89/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Root-Rechte zu erlangen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1346     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 90/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   FRRouting Project FRRouting  

Risiko:    [UPDATE] [mittel]  

  FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1333     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 91/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libsndfile  

Risiko:    [UPDATE] [mittel]  

  libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1316     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 92/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Wireshark  

Risiko:    [UPDATE] [hoch]  

  Wireshark: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Wireshark: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1311     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 93/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   MIT Kerberos  

Risiko:    [UPDATE] [mittel]  

  MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1290     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 94/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1279     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 95/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libxml2  

Risiko:    [UPDATE] [mittel]  

  libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1257     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 96/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   PackageKit  

Risiko:    [UPDATE] [hoch]  

  PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1233     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 97/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Hardened Images RPMs   (jq ,pyOpenSSL)

Risiko:    [UPDATE] [hoch]  

  Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.

  » WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1183     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 98/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux - Satellite -   (satellite,iop-remediations-rhel9 container image)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1160     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 99/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Red Hat OpenShift Container Platform   (gRPC-Go)

Risiko:    [UPDATE] [hoch]  

  Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-1136     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 100/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [niedrig]  

  ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1126     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 101/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   X.Org X11 - Xwayland -  

Risiko:    [UPDATE] [mittel]  

  X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.

  » WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1119     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 102/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:31 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   GNU tar  

Risiko:    [UPDATE] [mittel]  

  GNU tar: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in GNU tar ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] GNU tar: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-1057     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 103/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

  System/Produkt:   libexif  

Risiko:    [UPDATE] [niedrig]  

  libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [niedrig] libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-1060     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 104/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Codeausführung und DoS

  System/Produkt:   libTIFF  

Risiko:    [UPDATE] [mittel]  

  libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.

  » WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS

  » Securityadvisory ID: WID-SEC-2026-1031     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 105/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [hoch]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1006     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 106/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung

  System/Produkt:   gdk-pixbuf  

Risiko:    [UPDATE] [mittel]  

  gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.

  » WID: [UPDATE] [mittel] gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung

  » Securityadvisory ID: WID-SEC-2026-0945     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 107/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Dovecot  

Risiko:    [UPDATE] [mittel]  

  Dovecot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

  » WID: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0891     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 108/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   libpng  

Risiko:    [UPDATE] [mittel]  

  libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0870     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 109/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Internet Systems Consortium BIND  

Risiko:    [UPDATE] [mittel]  

  Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

  » WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0863     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 110/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0849     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 111/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Ruby  

Risiko:    [UPDATE] [mittel]  

  Ruby: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0595     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 112/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [hoch]  

  Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-0548     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 113/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   IBM WebSphere Application Server Liberty  

Risiko:    [UPDATE] [mittel]  

  IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-0518     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 114/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Wireshark  

Risiko:    [UPDATE] [mittel]  

  Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0536     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 115/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher definierte Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0484     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 116/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [hoch]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.

  » WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0345     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 117/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0305     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 118/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (urllib3)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0207     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 119/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [niedrig]  

  ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] ImageMagick: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0191     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 120/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [mittel]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0129     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 121/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0086     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 122/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Datenmanipulation

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Datenmanipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Datenmanipulation

  » Securityadvisory ID: WID-SEC-2026-0062     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 123/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Rockwell Automation CompactLogix - ControlLogix -  

Risiko:    [UPDATE] [hoch]  

  Rockwell Automation CompactLogix und ControlLogix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation CompactLogix und Rockwell Automation ControlLogix ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [hoch] Rockwell Automation CompactLogix und ControlLogix: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2338     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 124/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libtasn1  

Risiko:    [UPDATE] [mittel]  

  libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0044     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 125/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (libsoup)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2830     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 126/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   CPython  

Risiko:    [UPDATE] [hoch]  

  CPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] CPython: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2272     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 127/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Red Hat Enterprise Linux   (keylime)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (keylime): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (keylime) ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (keylime): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-2049     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 128/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [mittel]  

  Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2724     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 129/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   PostgreSQL JDBC Driver  

Risiko:    [UPDATE] [mittel]  

  PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1754     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 130/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Wireshark  

Risiko:    [UPDATE] [mittel]  

  Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1932     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 131/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   09:30 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Hardened Images RPMs   (libxslt)

Risiko:    [UPDATE] [mittel]  

  Red Hat Hardened Images RPMs (libxslt): Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs (libxslt): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1287     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 132/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:55 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   OpenClaw  

Risiko:    [UPDATE] [hoch]  

  OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2133     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 133/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   ESET Server Security  

Risiko:    [UPDATE] [niedrig]  

  ESET Server Security: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ESET Server Security ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] ESET Server Security: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2385     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 134/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   BusyBox  

Risiko:    [UPDATE] [mittel]  

  BusyBox: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] BusyBox: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2386     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 135/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Wazuh  

Risiko:    [UPDATE] [hoch]  

  Wazuh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [hoch] Wazuh: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2377     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 136/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

  System/Produkt:   X.Org X11 Server   (libXfont2)

Risiko:    [UPDATE] [mittel]  

  X.Org X11 Server (libXfont2): Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um erweiterte Berechtigungen zu erlangen und beliebigen Code mit Root-Rechten auszuführen.

  » WID: [UPDATE] [mittel] X.Org X11 Server (libXfont2): Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-2378     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 137/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Ruby  

Risiko:    [UPDATE] [hoch]  

  Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2379     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 138/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Zoom Video Communications Rooms  

Risiko:    [UPDATE] [hoch]  

  Zoom Video Communications Rooms: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms und Zoom Video Communications Workplace ausnutzen, um seine Privilegien zu erhöhen und die Kontrolle über ein Konto zu übernehmen.

  » WID: [UPDATE] [hoch] Zoom Video Communications Rooms: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2353     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 139/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (pacemaker)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (pacemaker): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (pacemaker): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2345     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 140/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Lenovo BIOS  

Risiko:    [UPDATE] [mittel]  

  Lenovo BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im BIOS verschiedener Lenovo Computermodelle ausnutzen, um Code auszuführen, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service zu verursachen und Privilegien zu erweitern.

  » WID: [UPDATE] [mittel] Lenovo BIOS: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2349     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 141/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   FasterXML Jackson  

Risiko:    [UPDATE] [mittel]  

  FasterXML Jackson: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FasterXML Jackson ausnutzen, um Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2350     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 142/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Microsoft DeveloperTools  

Risiko:    [UPDATE] [hoch]  

  Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, .NET Framework, Microsoft .NET, Visual Studio 2022 und Visual Studio 2026 ausnutzen, um erweiterte Berechtigungen, einschließlich Administratorrechte, zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen, einen Denial-of-Service-Zustand auszulösen oder Spoofing-Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2324     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 143/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (python-pillow)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bzgl. python-pillow ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2301     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 144/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

  System/Produkt:   Red Hat Enterprise Linux   (plexus-utils)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (plexus-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (plexus-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

  » Securityadvisory ID: WID-SEC-2026-2300     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 145/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Grafana  

Risiko:    [UPDATE] [mittel]  

  Grafana: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder Cross-Site-Scripting-Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2289     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 146/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   patch  

Risiko:    [UPDATE] [niedrig]  

  patch: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in patch ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] patch: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2274     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 147/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (libsolv, aardvark-dns)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsolv, aardvark-dns): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2247     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 148/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Codeausführung und DoS

  System/Produkt:   X.Org X11 - Xwayland -  

Risiko:    [UPDATE] [hoch]  

  X.Org X11 und Xwayland: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [hoch] X.Org X11 und Xwayland: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

  » Securityadvisory ID: WID-SEC-2026-2240     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 149/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [mittel]  

  Golang Go: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-2239     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 150/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:50 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM Security Verify Access  

Risiko:    [UPDATE] [hoch]  

  IBM Security Verify Access: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder komplexe Angriffe wie Cache Poisoning, Cross-Site-Scripting oder Session-Hijacking durchzuführen.

  » WID: [UPDATE] [hoch] IBM Security Verify Access: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-0054     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 151/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   08:05 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   CoreDNS  

Risiko:    [UPDATE] [mittel]  

  CoreDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2271     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 152/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Jul 2026   07:30 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Microsoft Office Produkte  

Risiko:    [UPDATE] [kritisch]  

  Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [kritisch] Microsoft Office Produkte: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2317     [UPDATE] [kritisch]

 

Kurzmeldung: (Nr. 153/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:36 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   VMware Tanzu Spring Security  

Risiko:    [UPDATE] [hoch]  

  VMware Tanzu Spring Security: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht.

  » WID: [UPDATE] [hoch] VMware Tanzu Spring Security: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1221     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 154/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Ansible Automation Platform  

Risiko:    [UPDATE] [hoch]  

  Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0935     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 155/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:31 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (Lodash)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0362     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 156/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Prometheus  

Risiko:    [UPDATE] [mittel]  

  Prometheus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] Prometheus: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1292     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 157/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:27 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat OpenShift Container Platform   (fast-uri,OpenTelemetry-Go)

Risiko:    [UPDATE] [mittel]  

  Red Hat OpenShift Container Platform (fast-uri,OpenTelemetry-Go) : Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service-Zustand auszulösen.

  » WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform (fast-uri,OpenTelemetry-Go) : Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2334     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 158/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:26 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   FreeRDP  

Risiko:    [NEU] [hoch]  

  FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand auszulösen.

  » WID: [NEU] [hoch] FreeRDP: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2384     [NEU] [hoch]

 

Kurzmeldung: (Nr. 159/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:26 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   NGINX NGINX Plus  

Risiko:    [NEU] [hoch]  

  NGINX NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX NGINX Plus ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um Informationen offenzulegen.

  » WID: [NEU] [hoch] NGINX NGINX Plus: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2383     [NEU] [hoch]

 

Kurzmeldung: (Nr. 160/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:26 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [NEU] [mittel]  

  Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2382     [NEU] [mittel]

 

Kurzmeldung: (Nr. 161/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:21 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Absolute Secure Access  

Risiko:    [NEU] [mittel]  

  Absolute Secure Access: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Absolute Secure Access ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

  » WID: [NEU] [mittel] Absolute Secure Access: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2381     [NEU] [mittel]

 

Kurzmeldung: (Nr. 162/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:21 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  System/Produkt:   LiteLLM  

Risiko:    [NEU] [hoch]  

  LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  » WID: [NEU] [hoch] LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

  » Securityadvisory ID: WID-SEC-2026-2380     [NEU] [hoch]

 

Kurzmeldung: (Nr. 163/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:11 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Samba  

Risiko:    [NEU] [UNGEPATCHT] [mittel]  

  Samba: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [UNGEPATCHT] [mittel] Samba: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2376     [NEU] [UNGEPATCHT] [mittel]

 

Kurzmeldung: (Nr. 164/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   13:11 Uhr  

» Mehrere Schwachstellen ermöglichen Cross-Site Scripting

  System/Produkt:   Pega Platform  

Risiko:    [NEU] [niedrig]  

  Pega Platform: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Pega Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  » WID: [NEU] [niedrig] Pega Platform: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

  » Securityadvisory ID: WID-SEC-2026-2375     [NEU] [niedrig]

 

Kurzmeldung: (Nr. 165/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:56 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Cisco Identity Services Engine   (ISE)

Risiko:    [NEU] [mittel]  

  Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um Dateien zu manipulieren.

  » WID: [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2026-2374     [NEU] [mittel]

 

Kurzmeldung: (Nr. 166/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:56 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Apache Ivy  

Risiko:    [NEU] [mittel]  

  Apache Ivy: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Ivy ausnutzen, um Dateien zu manipulieren.

  » WID: [NEU] [mittel] Apache Ivy: Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2026-2373     [NEU] [mittel]

 

Kurzmeldung: (Nr. 167/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:56 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal Core  

Risiko:    [NEU] [mittel]  

  Drupal Core: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um Informationen offenzulegen oder einen Cross Site Scripting Angriff durchzuführen.

  » WID: [NEU] [mittel] Drupal Core: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2372     [NEU] [mittel]

 

Kurzmeldung: (Nr. 168/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:51 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   F5 BIG-IP - BIG-IP Next -  

Risiko:    [NEU] [mittel]  

  F5 BIG-IP und BIG-IP Next: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP und BIG-IP Next ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] F5 BIG-IP und BIG-IP Next: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2371     [NEU] [mittel]

 

Kurzmeldung: (Nr. 169/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:51 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Splunk Splunk Enterprise  

Risiko:    [NEU] [hoch]  

  Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

  » WID: [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2370     [NEU] [hoch]

 

Kurzmeldung: (Nr. 170/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:51 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   7-Zip  

Risiko:    [NEU] [mittel]  

  7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [NEU] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-2369     [NEU] [mittel]

 

Kurzmeldung: (Nr. 171/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:46 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Veeam Backup & Replication   (Veeam Updater)

Risiko:    [NEU] [mittel]  

  Veeam Backup & Replication (Veeam Updater): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Veeam Backup & Replication ausnutzen, um Administratorrechte zu erlangen.

  » WID: [NEU] [mittel] Veeam Backup & Replication (Veeam Updater): Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-2368     [NEU] [mittel]

 

Kurzmeldung: (Nr. 172/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:21 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   LibreOffice  

Risiko:    [UPDATE] [mittel]  

  LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1929     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 173/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:17 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Perl  

Risiko:    [UPDATE] [mittel]  

  Perl: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Perl ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2362     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 174/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2868     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 175/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Golang Go  

Risiko:    [UPDATE] [mittel]  

  Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2608     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 176/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Red Hat Enterprise Linux   (runc)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-2518     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 177/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (Developer Hub)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Developer Hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen offenzulegen oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2078     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 178/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   libxml2  

Risiko:    [UPDATE] [niedrig]  

  libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1325     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 179/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Gitea  

Risiko:    [UPDATE] [mittel]  

  Gitea: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen.

  » WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-0633     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 180/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Grub  

Risiko:    [UPDATE] [mittel]  

  Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.

  » WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-0396     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 181/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2024-3762     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 182/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-0984     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 183/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2024-0851     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 184/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2024-0652     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 185/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:16 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Red Hat OpenShift Container Platform  

Risiko:    [UPDATE] [mittel]  

  Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in der Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-2490     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 186/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Perl  

Risiko:    [UPDATE] [mittel]  

  Perl: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Perl: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2309     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 187/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [hoch]  

  Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1514     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 188/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   wget  

Risiko:    [UPDATE] [mittel]  

  wget: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in wget ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen serverseitigen Request-Forgery-Angriff durchzuführen.

  » WID: [UPDATE] [mittel] wget: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-2278     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 189/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GStreamer  

Risiko:    [UPDATE] [mittel]  

  GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Angriff durchzuführen, um Daten zu beschädigen oder beliebigen Code auszuführen.

  » WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1478     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 190/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GStreamer  

Risiko:    [UPDATE] [mittel]  

  GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um möglicherweise beliebigen Code auszuführen, Daten zu manipulieren oder einen Denial-of-Service-Zustand auszulösen.

  » WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2259     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 191/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Schwachstelle ermöglicht Ausführung von Aktionen

  System/Produkt:   IBM WebSphere Application Server  

Risiko:    [UPDATE] [mittel]  

  IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführung von Aktionen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um beliebige Aktionen auf dem Server auszuführen.

  » WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführung von Aktionen

  » Securityadvisory ID: WID-SEC-2026-2232     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 192/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:10 Uhr  

» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

  System/Produkt:   Linux Kernel   (Dirty Frag)

Risiko:    [UPDATE] [hoch]  

  Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

  » WID: [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-1430     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 193/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   wget  

Risiko:    [UPDATE] [mittel]  

  wget: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wget ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] wget: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2236     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 194/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   GStreamer   (webrtcbin)

Risiko:    [UPDATE] [niedrig]  

  GStreamer (webrtcbin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [niedrig] GStreamer (webrtcbin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-2229     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 195/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   dhcpcd  

Risiko:    [UPDATE] [mittel]  

  dhcpcd: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in dhcpcd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] dhcpcd: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2195     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 196/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Satellite   (foreman, python-pillow, go)

Risiko:    [UPDATE] [hoch]  

  Red Hat Satellite (foreman, python-pillow, go): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um sich erweiterte Rechte, einschließlich Administratorrechte, zu verschaffen, die Authentifizierung zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Satellite (foreman, python-pillow, go): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2166     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 197/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   IBM WebSphere Application Server  

Risiko:    [UPDATE] [hoch]  

  IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2159     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 198/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Dell PowerScale OneFS  

Risiko:    [UPDATE] [mittel]  

  Dell PowerScale OneFS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen oder seine Rechte zu erweitern.

  » WID: [UPDATE] [mittel] Dell PowerScale OneFS: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2160     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 199/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   MongoDB  

Risiko:    [UPDATE] [mittel]  

  MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Daten zu manipulieren.

  » WID: [UPDATE] [mittel] MongoDB: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1321     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 200/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GnuTLS  

Risiko:    [UPDATE] [hoch]  

  GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1312     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 201/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GNU libc  

Risiko:    [UPDATE] [mittel]  

  GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1300     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 202/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   Google Chrome - Microsoft Edge -  

Risiko:    [UPDATE] [hoch]  

  Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, darunter möglicherweise die Ausführung von beliebigem Code, die Verursachung einerDenial-of-Service-Angriff, die Umgehung von Sicherheitsmaßnahmen sowie die Änderung und Offenlegung von Daten.

  » WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-2143     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 203/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

  System/Produkt:   Red Hat Enterprise Linux   (cifs-utils)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (cifs-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in den cifs-utils von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (cifs-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-2125     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 204/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1272     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 205/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Hardened Images RPMs  

Risiko:    [UPDATE] [mittel]  

  Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1267     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 206/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Erlangen von Administratorrechten

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

  » WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

  » Securityadvisory ID: WID-SEC-2026-2102     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 207/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (go-jose)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1268     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 208/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:09 Uhr  

» Schwachstelle ermöglicht nicht spezifizierten Angriff

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.

  » WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-1265     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 209/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   n8n  

Risiko:    [UPDATE] [hoch]  

  n8n: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um SQL-Injection durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] n8n: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2067     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 210/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   GIMP  

Risiko:    [UPDATE] [mittel]  

  GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-2064     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 211/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   cURL  

Risiko:    [UPDATE] [mittel]  

  cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2065     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 212/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1252     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 213/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Angriff auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2056     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 214/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Hardened Images RPMs  

Risiko:    [UPDATE] [mittel]  

  Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Daten zu manipulieren oder Path-Traversal-Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1226     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 215/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GStreamer  

Risiko:    [UPDATE] [mittel]  

  GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2053     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 216/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   cURL  

Risiko:    [UPDATE] [mittel]  

  cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand oder eine Speicherbeschädigung zu verursachen.

  » WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2052     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 217/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   dhcpcd  

Risiko:    [UPDATE] [mittel]  

  dhcpcd: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in dhcpcd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] dhcpcd: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2046     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 218/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1232     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 219/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   dnsmasq  

Risiko:    [UPDATE] [mittel]  

  dnsmasq: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-2042     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 220/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GNU libc  

Risiko:    [UPDATE] [kritisch]  

  GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1190     [UPDATE] [kritisch]

 

Kurzmeldung: (Nr. 221/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   dnsmasq  

Risiko:    [UPDATE] [mittel]  

  dnsmasq: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-2036     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 222/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  System/Produkt:   libexpat  

Risiko:    [UPDATE] [mittel]  

  libexpat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, darunter möglicherweise die Ausführung von beliebigem Code, die Manipulation von Daten, die Umgehung von Sicherheitsmaßnahmen, die Offenlegung vertraulicher Informationen oder die Herbeiführung eines Denial-of-Service-Zustands.

  » WID: [UPDATE] [mittel] libexpat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

  » Securityadvisory ID: WID-SEC-2026-2025     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 223/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   expat  

Risiko:    [UPDATE] [mittel]  

  expat: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen.

  » WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2008     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 224/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Node.js  

Risiko:    [UPDATE] [hoch]  

  Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2004     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 225/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Atlassian Bamboo - Bitbucket - Confluence - Fisheye - Crucible - Jira - Jira Service Management -  

Risiko:    [UPDATE] [hoch]  

  Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.

  » WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1955     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 226/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Schwachstelle ermöglicht Manipulation, Offenlegung und DoS

  System/Produkt:   QEMU  

Risiko:    [UPDATE] [mittel]  

  QEMU: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen, zu verändern oder einen Denial of Service zu verursachen.

  » WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS

  » Securityadvisory ID: WID-SEC-2026-1083     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 227/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1075     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 228/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   GStreamer  

Risiko:    [UPDATE] [mittel]  

  GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1919     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 229/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   OpenSSL  

Risiko:    [UPDATE] [mittel]  

  OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0995     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 230/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   QEMU  

Risiko:    [UPDATE] [mittel]  

  QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen.

  » WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1908     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 231/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache CXF  

Risiko:    [UPDATE] [mittel]  

  Apache CXF: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Sicherheitsvorkehrungen zu umgehen, XML-External-Entity-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1895     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 232/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [mittel]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.

  » WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0985     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 233/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   ImageMagick  

Risiko:    [UPDATE] [mittel]  

  ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1866     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 234/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   CUPS  

Risiko:    [UPDATE] [mittel]  

  CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, erweiterte Rechte zu erlangen, Daten zu manipulieren oder einen Denial-of-Service-Zustand herbeizuführen.

  » WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0947     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 235/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   QEMU  

Risiko:    [UPDATE] [hoch]  

  QEMU: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.

  » WID: [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1855     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 236/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Quay  

Risiko:    [UPDATE] [mittel]  

  Red Hat Quay: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Quay ausnutzen, um beliebigen Programmcode auszuführen und serverseitige Request-Forgery-Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Quay: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1856     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 237/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   OpenSSL  

Risiko:    [UPDATE] [hoch]  

  OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1852     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 238/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht bekannte Auswirkungen zu erzielen.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2026-1827     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 239/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten

  System/Produkt:   GNU libc  

Risiko:    [UPDATE] [mittel]  

  GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.

  » WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten

  » Securityadvisory ID: WID-SEC-2026-0817     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 240/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Wazuh Manager  

Risiko:    [UPDATE] [kritisch]  

  Wazuh Manager: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wazuh Manager ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [kritisch] Wazuh Manager: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1829     [UPDATE] [kritisch]

 

Kurzmeldung: (Nr. 241/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (capstone) ,OpenShift,(rhcos)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0769     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 242/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   n8n  

Risiko:    [UPDATE] [hoch]  

  n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen.

  » WID: [UPDATE] [hoch] n8n: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0532     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 243/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat OpenShift Service Mesh   (Kiali)

Risiko:    [UPDATE] [mittel]  

  Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0479     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 244/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [hoch]  

  Keycloak: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.

  » WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0356     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 245/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:07 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   libpng  

Risiko:    [UPDATE] [mittel]  

  libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-0353     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 246/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:06 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.

  » WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0324     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 247/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:06 Uhr  

» Schwachstelle ermöglicht Privilegieneskalation

  System/Produkt:   Linux Kernel  

Risiko:    [UPDATE] [hoch]  

  Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

  » WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

  » Securityadvisory ID: WID-SEC-2026-1633     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 248/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:06 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Red Hat Enterprise Linux   (pyasn1)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0306     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 249/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:06 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Splunk Splunk Enterprise  

Risiko:    [UPDATE] [hoch]  

  Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1618     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 250/250)     Schwachstelle / Securityadvisory

Datum:    Do, 16. Jul 2026   12:06 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Grafana  

Risiko:    [UPDATE] [hoch]  

  Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen.

  » WID: [UPDATE] [hoch] Grafana: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0224     [UPDATE] [hoch]

 


Anzahl Meldungen: 250  



--- 250 --- Sa, 18. Jul 2026   15:12 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------