IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Mi, 29. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Mi, 29. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PackageKit
Risiko: [UPDATE] [hoch]
PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1233 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Mi, 29. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, Daten offenzulegen und zu manipulieren sowie einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1304 [NEU] [hoch]
Kurzmeldung: (Nr. 4/250)
Datum: Mi, 29. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: cPanel cPanel - WHM -
Risiko: [NEU] [hoch]
cPanel cPanel/WHM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1310 [NEU] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Mi, 29. Apr 2026 12:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Dell integrated Dell Remote Access Controller
Risiko: [NEU] [mittel]
Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1309 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Mi, 29. Apr 2026 12:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: OWASP ModSecurity
Risiko: [NEU] [mittel]
OWASP ModSecurity: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in OWASP ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] OWASP ModSecurity: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1308 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Mi, 29. Apr 2026 12:54 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [NEU] [hoch]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [NEU] [hoch] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1307 [NEU] [hoch]
Kurzmeldung: (Nr. 8/250)
Datum: Mi, 29. Apr 2026 12:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 9/250)
Datum: Mi, 29. Apr 2026 12:39 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Mi, 29. Apr 2026 12:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Mi, 29. Apr 2026 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Mi, 29. Apr 2026 12:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Mi, 29. Apr 2026 12:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNOME Remote Desktop
Risiko: [UPDATE] [mittel]
GNOME Remote Desktop: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNOME Remote Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNOME Remote Desktop: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1501 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Mi, 29. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Mi, 29. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Mi, 29. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Mi, 29. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Mi, 29. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 23/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0940 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0911 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0879 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250)
Datum: Mi, 29. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen - Citrix Systems XenServer -
Risiko: [NEU] [hoch]
Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1306 [NEU] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Mi, 29. Apr 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [NEU] [mittel]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1305 [NEU] [mittel]
Kurzmeldung: (Nr. 30/250)
Datum: Mi, 29. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Devolutions Server
Risiko: [NEU] [niedrig]
Devolutions Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Devolutions Server: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1303 [NEU] [niedrig]
Kurzmeldung: (Nr. 31/250)
Datum: Mi, 29. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [NEU] [niedrig]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1302 [NEU] [niedrig]
Kurzmeldung: (Nr. 32/250)
Datum: Mi, 29. Apr 2026 11:59 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat OpenStack Services auf OpenShift (Nova)
Risiko: [NEU] [mittel]
Red Hat OpenStack Services auf OpenShift (Nova): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenStack Services auf OpenShift ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1301 [NEU] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Mi, 29. Apr 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [NEU] [UNGEPATCHT] [mittel]
GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [UNGEPATCHT] [mittel] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1300 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Mi, 29. Apr 2026 11:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] vllm: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1299 [NEU] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Mi, 29. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (LibRaw)
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1298 [NEU] [mittel]
Kurzmeldung: (Nr. 36/250)
Datum: Mi, 29. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht SQL-Injection
System/Produkt: ProFTPD
Risiko: [NEU] [hoch]
ProFTPD: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [hoch] ProFTPD: Schwachstelle ermöglicht SQL-Injection
» Securityadvisory ID: WID-SEC-2026-1297 [NEU] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Mi, 29. Apr 2026 11:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [NEU] [hoch]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1296 [NEU] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft ASP.NET
Risiko: [UPDATE] [hoch]
Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft ASP.NET ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1213 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: AMD Prozessoren - Xen -
Risiko: [UPDATE] [niedrig]
AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren und Xen ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1175 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 41/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (giflib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS
Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann.
» Securityadvisory ID: WID-SEC-2026-1169 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [UPDATE] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft DeveloperTools
Risiko: [UPDATE] [mittel]
Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
» WID: [UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1100 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1075 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: HAProxy
Risiko: [UPDATE] [niedrig]
HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1074 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 50/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [mittel]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
» WID: [UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1038 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (fontforge)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0967 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
System/Produkt: gdk-pixbuf
Risiko: [UPDATE] [mittel]
gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: PowerDNS
Risiko: [UPDATE] [hoch]
PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, um einen Denial of Service zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] PowerDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Symantec Data Loss Prevention
Risiko: [UPDATE] [mittel]
Symantec Data Loss Prevention: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Symantec Data Loss Prevention ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Symantec Data Loss Prevention: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0921 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [UPDATE] [hoch]
Grafana: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen, Code auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0899 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Dovecot
Risiko: [UPDATE] [mittel]
Dovecot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0891 [UPDATE] [mittel]
Kurzmeldung: (Nr. 60/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0849 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Mi, 29. Apr 2026 11:41 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: MariaDB
Risiko: [UPDATE] [hoch]
MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2026-0815 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [UPDATE] [hoch]
Kurzmeldung: (Nr. 65/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0721 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0680 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ClamAV
Risiko: [UPDATE] [mittel]
ClamAV: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0593 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» virtio-snd)
System/Produkt: QEMU (qemu-kvm
Risiko: [UPDATE] [mittel]
QEMU (qemu-kvm: virtio-snd): Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-0566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Service Mesh (Kiali)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0479 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0464 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Symantec Endpoint Protection
Risiko: [UPDATE] [mittel]
Symantec Endpoint Protection: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Symantec Endpoint Protection: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0249 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250)
Datum: Mi, 29. Apr 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2914 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2904 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 99/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstellen ermöglichen Codeausführung
System/Produkt: Ghostscript
Risiko: [UPDATE] [hoch]
Ghostscript: Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ghostscript: Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2101 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ghostscript
Risiko: [UPDATE] [niedrig]
Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1134 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 109/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Symantec Endpoint Protection (ERASER Engine)
Risiko: [UPDATE] [mittel]
Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2025-0920 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ghostscript
Risiko: [UPDATE] [niedrig]
Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0889 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 111/250)
Datum: Mi, 29. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250)
Datum: Mi, 29. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0853 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 113/250)
Datum: Mi, 29. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Mi, 29. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Mi, 29. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Mi, 29. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Virtualization
Risiko: [UPDATE] [mittel]
Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Virtualization ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2022-1384 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250)
Datum: Mi, 29. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: DNSdist
Risiko: [UPDATE] [mittel]
DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1230 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Mi, 29. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Mi, 29. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: PowerDNS
Risiko: [UPDATE] [mittel]
PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1236 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Mi, 29. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: PowerDNS
Risiko: [UPDATE] [mittel]
PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1225 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Mi, 29. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
System/Produkt: ConnectWise ScreenConnect
Risiko: [UPDATE] [kritisch]
ConnectWise ScreenConnect: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in ConnectWise ScreenConnect ausnutzen, um Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [kritisch] ConnectWise ScreenConnect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0468 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 122/250)
Datum: Mi, 29. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [UPDATE] [kritisch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkten ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, um falsche Informationen darzustellen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1104 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 123/250)
Datum: Mi, 29. Apr 2026 06:53 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1035 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Mi, 29. Apr 2026 06:49 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0930 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Mi, 29. Apr 2026 06:49 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0948 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Mi, 29. Apr 2026 06:49 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Daten zu manipulieren, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen..
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0980 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Mi, 29. Apr 2026 06:49 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1005 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Di, 28. Apr 2026 13:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service Datenmanipulation oder -offenlegung.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1130 [UPDATE] [hoch]
Kurzmeldung: (Nr. 129/250)
Datum: Di, 28. Apr 2026 13:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Di, 28. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: KDE (Dolphin ,KShell)
Risiko: [NEU] [mittel]
KDE (Dolphin und KShell): Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in KDE (Dolphin und KShell) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] KDE (Dolphin und KShell): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1293 [NEU] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Di, 28. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MIT Kerberos
Risiko: [NEU] [mittel]
MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1290 [NEU] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Di, 28. Apr 2026 12:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Internet Systems Consortium Kea
Risiko: [UPDATE] [mittel]
Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium Kea ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Di, 28. Apr 2026 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Wazuh
Risiko: [NEU] [hoch]
Wazuh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [hoch] Wazuh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1295 [NEU] [hoch]
Kurzmeldung: (Nr. 134/250)
Datum: Di, 28. Apr 2026 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierte Angriffe durchzuführen, die einen Denial-of-Service-Zustand, die Ausführung von Code oder eine Speicherbeschädigung verursachen können.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1294 [NEU] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Di, 28. Apr 2026 11:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Pipelines
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Pipelines: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Pipelines ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Pipelines: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 138/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: QEMU
Risiko: [UPDATE] [niedrig]
QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1763 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 140/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: QEMU
Risiko: [UPDATE] [niedrig]
QEMU: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in QEMU ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1644 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 141/250)
Datum: Di, 28. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-2227 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Di, 28. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Di, 28. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Di, 28. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU (virtio-crypto)
Risiko: [UPDATE] [mittel]
QEMU (virtio-crypto): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU (virtio-crypto): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2884 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Di, 28. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen, zu verändern oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
» Securityadvisory ID: WID-SEC-2026-1083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Di, 28. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Di, 28. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
System/Produkt: strongSwan
Risiko: [UPDATE] [hoch]
strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
» Securityadvisory ID: WID-SEC-2026-1247 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250)
Datum: Di, 28. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Prometheus
Risiko: [NEU] [mittel]
Prometheus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [mittel] Prometheus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1292 [NEU] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Di, 28. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Mattermost (plugins)
Risiko: [NEU] [UNGEPATCHT] [mittel]
Mattermost (plugins): Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Mattermost Plugins ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1291 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 150/250)
Datum: Di, 28. Apr 2026 11:04 Uhr
» Schwachstellen ermöglicht Manipulation von Dateien
System/Produkt: vllm (KV Block Handler)
Risiko: [NEU] [mittel]
vllm (KV Block Handler): Schwachstellen ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Daten zu manipulieren und nicht näher spezifizierte Angriffe durchzuführen, wodurch vertrauliche Informationen offengelegt werden oder ein Denial-of-Service-Zustand entstehen können.
» WID: [NEU] [mittel] vllm (KV Block Handler): Schwachstellen ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1289 [NEU] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Di, 28. Apr 2026 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: LiteLLM
Risiko: [NEU] [hoch]
LiteLLM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um einen SQL-Injection-Angriff durchzuführen und sich unbefugten Zugriff zu verschaffen oder um beliebigen Programmcode mit den Rechten des Dienstes auszuführen
» WID: [NEU] [hoch] LiteLLM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1288 [NEU] [hoch]
Kurzmeldung: (Nr. 152/250)
Datum: Di, 28. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Hardened Images RPMs (libxslt)
Risiko: [NEU] [mittel]
Red Hat Hardened Images RPMs (libxslt): Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1287 [NEU] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Di, 28. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Apache Camel (Camel-Coap)
Risiko: [NEU] [hoch]
Apache Camel (Camel-Coap): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2026-1286 [NEU] [hoch]
Kurzmeldung: (Nr. 154/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Boot
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern.
» WID: [UPDATE] [hoch] VMware Tanzu Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1263 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenVPN
Risiko: [UPDATE] [mittel]
OpenVPN: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenVPN: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1264 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
System/Produkt: GNU Emacs
Risiko: [UPDATE] [mittel]
GNU Emacs: Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1234 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs (jq ,pyOpenSSL)
Risiko: [UPDATE] [hoch]
Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.
» WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1159 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 160/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um sich Administratorrechte zu verschaffen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1111 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Di, 28. Apr 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi
Risiko: [UPDATE] [mittel]
avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0975 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code mit Administratorrechten auszuführen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 167/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 168/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um seine Privilegien zu erhöhen und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0720 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft ASP.NET - .NET -
Risiko: [UPDATE] [mittel]
Microsoft ASP.NET und .NET: Mehrere Schwachstellen
Ein lokaler. oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET ausnutzen, um Administratorrechte zu erlangen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Microsoft ASP.NET und .NET: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0657 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um seine Privilegien zu erhöhen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0262 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Cassandra (Netty)
Risiko: [UPDATE] [mittel]
Apache Cassandra (Netty): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Cassandra (Netty): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0254 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi-daemon
Risiko: [UPDATE] [mittel]
avahi-daemon: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in avahi-daemon ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi-daemon: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0211 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 177/250)
Datum: Di, 28. Apr 2026 10:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: avahi-daemon
Risiko: [UPDATE] [mittel]
avahi-daemon: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi-daemon: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0066 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2532 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1811 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1675 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1167 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1041 [UPDATE] [hoch]
Kurzmeldung: (Nr. 186/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0938 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server Liberty
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service zu verursachen und potentiell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-0587 [UPDATE] [hoch]
Kurzmeldung: (Nr. 189/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0460 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel for Spring Boot
Risiko: [UPDATE] [hoch]
Apache Camel for Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Camel for Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0284 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Produkte
Risiko: [UPDATE] [hoch]
Red Hat Produkte: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat-Produkten ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Red Hat Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3147 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Hadoop
Risiko: [UPDATE] [mittel]
Apache Hadoop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Apache Hadoop ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Hadoop: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-2215 [UPDATE] [mittel]
Kurzmeldung: (Nr. 194/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1951 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [hoch]
ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen.
» WID: [UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0939 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Di, 28. Apr 2026 10:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» Securityadvisory ID: WID-SEC-2025-1198 [UPDATE] [hoch]
Kurzmeldung: (Nr. 197/250)
Datum: Di, 28. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Foxit PDF Reader - Editor -
Risiko: [UPDATE] [mittel]
Foxit PDF Reader und Editor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [mittel] Foxit PDF Reader und Editor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250)
Datum: Di, 28. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel
Risiko: [UPDATE] [hoch]
Apache Camel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache Camel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1271 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Di, 28. Apr 2026 07:39 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [mittel]
SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1278 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250)
Datum: Mo, 27. Apr 2026 13:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250)
Datum: Mo, 27. Apr 2026 13:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Vaultwarden
Risiko: [NEU] [hoch]
Vaultwarden: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Vaultwarden: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1285 [NEU] [hoch]
Kurzmeldung: (Nr. 202/250)
Datum: Mo, 27. Apr 2026 13:39 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Langflow
Risiko: [NEU] [hoch]
Langflow: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Langflow ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Langflow: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1284 [NEU] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mo, 27. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen ermöglichen
System/Produkt: CoreDNS
Risiko: [NEU] [mittel]
CoreDNS: Mehrere Schwachstellen ermöglichen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen
» Securityadvisory ID: WID-SEC-2026-1283 [NEU] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mo, 27. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen ermöglichen DoS oder die Offenlegung von Informationen
System/Produkt: Notepad++
Risiko: [NEU] [mittel]
Notepad++: Mehrere Schwachstellen ermöglichen DoS oder die Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1282 [NEU] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Mo, 27. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren.
» WID: [NEU] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1280 [NEU] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Mo, 27. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1279 [NEU] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 213/250)
Datum: Mo, 27. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Risiko: [UPDATE] [mittel]
HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0789 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Mo, 27. Apr 2026 12:44 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 215/250)
Datum: Mo, 27. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Apache Airflow
Risiko: [NEU] [niedrig]
Apache Airflow: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Apache Airflow: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1277 [NEU] [niedrig]
Kurzmeldung: (Nr. 216/250)
Datum: Mo, 27. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: OpenSC
Risiko: [UPDATE] [niedrig]
OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in OpenSC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise einen Denial-of-Service-Zustand herbeizuführen, eine Speicherbeschädigung zu bewirken oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0917 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 217/250)
Datum: Mo, 27. Apr 2026 12:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0918 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mo, 27. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: nginx-ui
Risiko: [NEU] [hoch]
nginx-ui: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um beliebigen Code mit Root-Rechten auszuführen, sich Administratorrechte zu verschaffen und die vollständige Kontrolle über das System zu erlangen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] nginx-ui: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1276 [NEU] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Mo, 27. Apr 2026 12:13 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und SSRF-Umgehung
System/Produkt: LangChain (openai, text-splitters)
Risiko: [NEU] [mittel]
LangChain (openai, text-splitters): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und SSRF-Umgehung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um SSRF-Schutzmaßnahmen zu umgehen und Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1275 [NEU] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mo, 27. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: CUPS
Risiko: [NEU] [niedrig]
CUPS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in CUPS ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] CUPS: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1274 [NEU] [niedrig]
Kurzmeldung: (Nr. 221/250)
Datum: Mo, 27. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Entra ID
Risiko: [NEU] [hoch]
Microsoft Entra ID: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Entra ID ausnutzen, um serverseitige Request-Forgery-Angriffe auszuführen und so Spoofing-Angriffe zu initiieren.
» WID: [NEU] [hoch] Microsoft Entra ID: Schwachstelle ermöglicht Darstellen falscher Informationen
» Securityadvisory ID: WID-SEC-2026-1273 [NEU] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Mo, 27. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [NEU] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1272 [NEU] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Mo, 27. Apr 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Moxa Router (TN-4900, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 ,EDF-G1002-BP Series)
Risiko: [NEU] [mittel]
Moxa Router (TN-4900, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 und EDF-G1002-BP Series): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moxa Router (TN-4900, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 und EDF-G1002-BP Series) ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1270 [NEU] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Mo, 27. Apr 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: CyberPanel
Risiko: [NEU] [hoch]
CyberPanel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CyberPanel ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] CyberPanel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1269 [NEU] [hoch]
Kurzmeldung: (Nr. 225/250)
Datum: Mo, 27. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [NEU] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1267 [NEU] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Prometheus
Risiko: [UPDATE] [mittel]
Prometheus: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Prometheus ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Prometheus: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1071 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-0976 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, erweiterte Rechte zu erlangen, Daten zu manipulieren oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0947 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Kyverno
Risiko: [UPDATE] [mittel]
Kyverno: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Kyverno: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0919 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0904 [UPDATE] [hoch]
Kurzmeldung: (Nr. 233/250)
Datum: Mo, 27. Apr 2026 11:10 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: FRRouting Project FRRouting
Risiko: [UPDATE] [niedrig]
FRRouting Project FRRouting: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [niedrig] FRRouting Project FRRouting: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-0914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 234/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Perl
Risiko: [UPDATE] [mittel]
Perl: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0901 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0835 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0634 [UPDATE] [mittel]
Kurzmeldung: (Nr. 238/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0627 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Angular SSR - Core -
Risiko: [UPDATE] [hoch]
Angular SSR und Core: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Angular ausnutzen, um falsche Informationen darzustellen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Angular SSR und Core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0534 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0536 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0446 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: zlib
Risiko: [UPDATE] [niedrig]
zlib: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] zlib: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0435 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 243/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in der glib Bibliothek von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Angular
Risiko: [UPDATE] [hoch]
Angular: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0063 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Angular
Risiko: [UPDATE] [hoch]
Angular: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2708 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Mo, 27. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Angular
Risiko: [UPDATE] [hoch]
Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2689 [UPDATE] [hoch]
Kurzmeldung: (Nr. 248/250)
Datum: Mo, 27. Apr 2026 11:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250)
Datum: Mo, 27. Apr 2026 11:08 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: IBM Business Automation Workflow
Risiko: [UPDATE] [mittel]
IBM Business Automation Workflow: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1273 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Mo, 27. Apr 2026 10:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die es ihm potenziell ermöglichen, Sandbox-Schutzmechanismen zu umgehen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten offenzulegen oder zu manipulieren.
» WID: [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1260 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- Do, 30. Apr 2026 01:10 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
