IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Obfuscate)
Risiko: [UPDATE] [mittel]
Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1248 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Core
Risiko: [UPDATE] [mittel]
Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Drupal Core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1151 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Orejime)
Risiko: [UPDATE] [mittel]
Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1018 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Extensions
Risiko: [UPDATE] [mittel]
Drupal Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Drupal Core
Risiko: [NEU] [hoch]
Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann diese Schwachstelle im Drupal ausnutzen, um nicht näher definierte Angriffe durchzuführen mit erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.
» WID: [NEU] [hoch] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1579 [NEU] [hoch]
Anzahl Meldungen: 5 Drupal
--- 5 --- Do, 21. Mai 2026 03:52 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Drupal
