IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
» Securityadvisory ID: WID-SEC-2025-2495 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2717 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mi, 10. Dez 2025 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2186 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mi, 10. Dez 2025 08:40 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: Django (FilteredRelation)
Risiko: [UPDATE] [mittel]
Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um eine SQL-Injection durchzuführen.
» WID: [UPDATE] [mittel] Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-1961 [UPDATE] [mittel]
Anzahl Meldungen: 4 Django
--- 4 --- Do, 11. Dez 2025 10:53 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Django
