NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
- Schwachstellen Meldungen Gesamt: 250 Security Advisories - Last Update: 2026-04-09 (15:54) - Quelle: RSS -
Security Advisories Meldung: (Nr. 1/250)
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
Produkt: » Grub Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 2/250)
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 3/250)
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » Ivanti Endpoint Manager Mobile Risiko: » UPDATE kritisch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager Mobile ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 4/250)
Datum: Do, 09. Apr 2026 13:19 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Linux Kernel Risiko: » NEU niedrig
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 5/250)
Datum: Do, 09. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » OpenCTI Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 6/250)
Datum: Do, 09. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
Produkt: » OpenClaw Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 7/250)
Datum: Do, 09. Apr 2026 13:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Proxmox Virtual Environment Risiko: » NEU mittel
Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 8/250)
Datum: Do, 09. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Produkt: » Verschiedene Red Hat Produkte Risiko: » NEU UNGEPATCHT mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in mehreren Red Hat-Produkten ausnutzen, um Administratorrechte zu erlangen.
Security Advisories Meldung: (Nr. 9/250)
Datum: Do, 09. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
Produkt: » IBM Tivoli Network Manager Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 10/250)
Datum: Do, 09. Apr 2026 13:04 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
Produkt: » libTIFF Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 11/250)
Datum: Do, 09. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
Produkt: » Google Chrome ,Microsoft Edge Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebigen Code auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Security Advisories Meldung: (Nr. 12/250)
Datum: Do, 09. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle Java SE Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 13/250)
Datum: Do, 09. Apr 2026 12:59 Uhr
» Mehrere Schwachstellen
Produkt: » Kibana Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 14/250)
Datum: Do, 09. Apr 2026 12:59 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Sonatype Nexus Repository Manager Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 15/250)
Datum: Do, 09. Apr 2026 12:59 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » LangChain Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 16/250)
Datum: Do, 09. Apr 2026 12:54 Uhr
» Mehrere Schwachstellen
Produkt: » Mitel MiCollab Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 17/250)
Datum: Do, 09. Apr 2026 12:54 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Produkt: » LogStash Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 18/250)
Datum: Do, 09. Apr 2026 12:48 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM DataPower Gateway Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 19/250)
Datum: Do, 09. Apr 2026 12:48 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » libpng Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 20/250)
Datum: Do, 09. Apr 2026 12:48 Uhr
» Mehrere Schwachstellen
Produkt: » Juniper Patchday April 2026 Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.
Security Advisories Meldung: (Nr. 21/250)
Datum: Do, 09. Apr 2026 12:44 Uhr
» Mehrere Schwachstellen
Produkt: » SugarCRM Sugar Enterprise Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 22/250)
Datum: Do, 09. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Intel Prozessoren Risiko: » NEU mittel
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in verschiedenen Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series) ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 23/250)
Datum: Do, 09. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Palo Alto Networks Cortex XDR Agent Risiko: » NEU niedrig
Ein lokaler Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XDR Agent ausnutzen, um den Agenten zu deaktivieren, wodurch die Schutzmechanismen des Endgeräts effektiv umgangen werden und weitere böswillige Aktivitäten unbemerkt ausgeführt werden können.
Security Advisories Meldung: (Nr. 24/250)
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Drupal Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 25/250)
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Palo Alto Networks Cortex XSOAR Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XSOAR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, auf geschützte Ressourcen zuzugreifen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 26/250)
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » MinIO Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 27/250)
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Fleet Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in Fleet ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 28/250)
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Eclipse Jetty Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 29/250)
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » xwiki Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 30/250)
Datum: Do, 09. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » SonicWall SMA1000 Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in SonicWall SMA1000 ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 31/250)
Datum: Do, 09. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Vercel Next.js Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 32/250)
Datum: Do, 09. Apr 2026 11:18 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 33/250)
Datum: Do, 09. Apr 2026 11:18 Uhr
» Mehrere Schwachstellen
Produkt: » GitLab CE,EE Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 34/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Golang Go Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 35/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 36/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 37/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 38/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 39/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 40/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 41/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 42/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 43/250)
Datum: Do, 09. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 44/250)
Datum: Do, 09. Apr 2026 10:24 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 45/250)
Datum: Do, 09. Apr 2026 10:24 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 46/250)
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 47/250)
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » NGINX ,NGINX Plus Risiko: » UPDATE mittel
Ein entfernter, anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in NGINX NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 48/250)
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 49/250)
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » libTIFF Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 50/250)
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux pki-core Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 51/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » FreeRDP Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 52/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » OpenSSH GSSAPI delta Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
Security Advisories Meldung: (Nr. 53/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 54/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » vim Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
Security Advisories Meldung: (Nr. 55/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » GStreamer Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 56/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » PostgreSQL Risiko: » UPDATE hoch
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
Security Advisories Meldung: (Nr. 57/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » GnuTLS Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 58/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » NGINX OSS ,NGINX Plus Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 59/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » FreeRDP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 60/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » Cpython Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 61/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Produkt: » FreeRDP Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 62/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
Produkt: » FreeRDP Risiko: » UPDATE hoch
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 63/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » GnuTLS Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 64/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » Rsync Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 65/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » DNSdist Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 66/250)
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 67/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » vim Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 68/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Tinyproxy Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 69/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Zammad Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 70/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Node.js Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
Security Advisories Meldung: (Nr. 71/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox ,Thunderbird Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 72/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Squid Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 73/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » OpenSSL Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 74/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Python Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 75/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Dell PowerScale OneFS Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 76/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » vim Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 77/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Produkt: » gdk-pixbuf Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 78/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libarchive Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 79/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Tinyproxy Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 80/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » libexpat Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 81/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 82/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » OpenSSL Risiko: » UPDATE niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 83/250)
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » NGINX ,NGINX Plus Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 84/250)
Datum: Do, 09. Apr 2026 09:24 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Kubernetes Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes (ingress-nginx) ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 85/250)
Datum: Do, 09. Apr 2026 08:34 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 86/250)
Datum: Mi, 08. Apr 2026 13:54 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Cassandra Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Apache Cassandra ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 87/250)
Datum: Mi, 08. Apr 2026 13:49 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Microsoft Windows Risiko: » NEU UNGEPATCHT hoch
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern.
Security Advisories Meldung: (Nr. 88/250)
Datum: Mi, 08. Apr 2026 13:43 Uhr
» Mehrere Schwachstellen
Produkt: » IBM App Connect Enterprise Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 89/250)
Datum: Mi, 08. Apr 2026 13:43 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 90/250)
Datum: Mi, 08. Apr 2026 13:39 Uhr
» Mehrere Schwachstellen
Produkt: » OpenClaw Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 91/250)
Datum: Mi, 08. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
Produkt: » GStreamer Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 92/250)
Datum: Mi, 08. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 93/250)
Datum: Mi, 08. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und potenziell Cross-Site Scripting
Produkt: » Snipe-IT Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 94/250)
Datum: Mi, 08. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
Produkt: » Erlang,OTP Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 95/250)
Datum: Mi, 08. Apr 2026 12:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Apache Kafka Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 96/250)
Datum: Mi, 08. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » CUPS Risiko: » NEU UNGEPATCHT niedrig
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 97/250)
Datum: Mi, 08. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » docker Risiko: » NEU mittel
Ein Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 98/250)
Datum: Mi, 08. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Produkt: » Podman Desktop Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 99/250)
Datum: Mi, 08. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
Produkt: » Apache ActiveMQ, Client, Broker ,Web Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 100/250)
Datum: Mi, 08. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen
Produkt: » Budibase Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, sich erweiterte Rechte zu verschaffen – sogar Administratorrechte –, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 101/250)
Datum: Mi, 08. Apr 2026 12:03 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Red Hat Enterprise Linux Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (microcode_ctl) ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 102/250)
Datum: Mi, 08. Apr 2026 11:58 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » D-LINK Router M60 ,DIR-3040 Risiko: » NEU mittel
Ein Angreifer aus einem angrenzenden Netzwerk kann die als "Airsnitch" bezeichnete Schwachstelle in D-LINK Router M60 und DIR-3040 ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und den Netzwerkverkehr zu manipulieren.
Security Advisories Meldung: (Nr. 103/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (crun) ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 104/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 105/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » IBM Security Verify Access Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen sowie Daten zu verändern oder offenzulegen.
Security Advisories Meldung: (Nr. 106/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
Security Advisories Meldung: (Nr. 107/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
Produkt: » cPanel cPanel,WHM Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 108/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » IBM App Connect Enterprise Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 109/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 110/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox ,Mozilla Thunderbird Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 111/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » cPanel cPanel,WHM Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen.
Security Advisories Meldung: (Nr. 112/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » etcd Risiko: » UPDATE hoch
Ein Angreifer kann eine Schwachstellen in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 113/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 114/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » IBM App Connect Enterprise Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden.
Security Advisories Meldung: (Nr. 115/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 116/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 117/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Produkt: » CPython Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 118/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » CPython Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 119/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 120/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » cPanel cPanel,WHM Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
Security Advisories Meldung: (Nr. 121/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 122/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » CPython Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 123/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » IBM App Connect Enterprise Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 124/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher definierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 125/250)
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » vim Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 126/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM App Connect Enterprise Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 127/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren.
Security Advisories Meldung: (Nr. 128/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat OpenShift Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 129/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 130/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » IBM App Connect Enterprise Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 131/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
Security Advisories Meldung: (Nr. 132/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 133/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 134/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
Security Advisories Meldung: (Nr. 135/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 136/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
Security Advisories Meldung: (Nr. 137/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 138/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » vllm Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 139/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 140/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libarchive Risiko: » NEU UNGEPATCHT mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 141/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 142/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Grub Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 143/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
Produkt: » Grub2 Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service zu verursachen.
Security Advisories Meldung: (Nr. 144/250)
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Grub2 Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 145/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » Mattermost-Plugin "Legal Hold" Risiko: » UPDATE hoch
Ein Angreifer kann eine Schwachstelle im Mattermost-Plugin "Legal Hold" ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 146/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » Samsung Android Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 147/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » Checkmk Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 148/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 149/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
Security Advisories Meldung: (Nr. 150/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » sudo Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 151/250)
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » OpenSSH Risiko: » UPDATE mittel
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 152/250)
Datum: Mi, 08. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
Produkt: » Samsung Exynos Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Informationen offenzulegen, Berechtigungen zu erweitern, Daten zu manipulieren oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 153/250)
Datum: Mi, 08. Apr 2026 10:24 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » OpenBSD Risiko: » UPDATE mittel
Ein entfernter Angreifer kann eine Schwachstelle in OpenBSD in der "iked" Komponente ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 154/250)
Datum: Di, 07. Apr 2026 13:49 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Produkt: » Nextcloud Flow Risiko: » UPDATE kritisch
Ein Angreifer kann eine Schwachstelle in Nextcloud Flow ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Security Advisories Meldung: (Nr. 155/250)
Datum: Di, 07. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
Produkt: » Samsung Exynos Risiko: » NEU UNGEPATCHT hoch
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 156/250)
Datum: Di, 07. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
Produkt: » OpenClaw Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Daten zu manipulieren, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen..
Security Advisories Meldung: (Nr. 157/250)
Datum: Di, 07. Apr 2026 13:24 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Traffic Server Risiko: » NEU mittel
Ein entfernter Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen Denial of Service- oder Request-Smuggling-Angriff durchzuführen.
Security Advisories Meldung: (Nr. 158/250)
Datum: Di, 07. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
Produkt: » Keycloak Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 159/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Keycloak Risiko: » UPDATE niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 160/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Keycloak Risiko: » UPDATE niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 161/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
Produkt: » Keycloak Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 162/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 163/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 164/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein lokaler, oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 165/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 166/250)
Datum: Di, 07. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 167/250)
Datum: Di, 07. Apr 2026 12:59 Uhr
» Mehrere Schwachstellen
Produkt: » FreeRDP Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 168/250)
Datum: Di, 07. Apr 2026 12:39 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Produkt: » CUPS Risiko: » NEU UNGEPATCHT mittel
Ein lokaler Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Security Advisories Meldung: (Nr. 169/250)
Datum: Di, 07. Apr 2026 12:39 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » avahi Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 170/250)
Datum: Di, 07. Apr 2026 12:39 Uhr
» Mehrere Schwachstellen
Produkt: » Google Android Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 171/250)
Datum: Di, 07. Apr 2026 12:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Keycloak Risiko: » NEU UNGEPATCHT niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 172/250)
Datum: Di, 07. Apr 2026 12:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » FasterXML Jackson Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 173/250)
Datum: Di, 07. Apr 2026 12:23 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » WP Royal Royal Elementor Addons Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in WP Royal Royal Elementor Addons ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 174/250)
Datum: Di, 07. Apr 2026 12:23 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM Maximo Asset Management Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 175/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 176/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 177/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 178/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 179/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Produkt: » Cisco Smart Software Manager On-Prem Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Smart Software Manager On-Prem ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Security Advisories Meldung: (Nr. 180/250)
Datum: Di, 07. Apr 2026 12:18 Uhr
» Mehrere Schwachstellen
Produkt: » Microsoft Azure Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten und Diensten ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 181/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » Foxit PDF Editor ,Reader Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen. .
Security Advisories Meldung: (Nr. 182/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
Security Advisories Meldung: (Nr. 183/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » PowerDNS Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, um einen Denial of Service zu verursachen und potentiell Code auszuführen.
Security Advisories Meldung: (Nr. 184/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » OpenSC Risiko: » UPDATE niedrig
Ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in OpenSC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise einen Denial-of-Service-Zustand herbeizuführen, eine Speicherbeschädigung zu bewirken oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 185/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 186/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » Dovecot Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 187/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Produkt: » tigervnc Risiko: » UPDATE hoch
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 188/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Internet Systems Consortium Kea Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium Kea ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 189/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » docker Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
Security Advisories Meldung: (Nr. 190/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 191/250)
Datum: Di, 07. Apr 2026 12:17 Uhr
» Mehrere Schwachstellen
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Security Advisories Meldung: (Nr. 192/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
Security Advisories Meldung: (Nr. 193/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 194/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » IBM WebSphere Application Server Liberty Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
Security Advisories Meldung: (Nr. 195/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » PostgreSQL Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 196/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
Security Advisories Meldung: (Nr. 197/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 198/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
Security Advisories Meldung: (Nr. 199/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libarchive Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 200/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » nghttp2 Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 201/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Tomcat Risiko: » UPDATE hoch
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 202/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat JBoss Enterprise Application Platform Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 203/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Offenlegung von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 204/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » GNU InetUtils Risiko: » UPDATE kritisch
Ein Angreifer kann mehrere Schwachstellen in GNU InetUtils ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 205/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » VMware Tanzu Spring Framework ,Spring Security Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 206/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um falsche Informationen darzustellen.
Security Advisories Meldung: (Nr. 207/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 208/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » PostgreSQL Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 209/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 210/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Produkt: » libarchive Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 211/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Apple macOS Sequoia, Sonoma ,Ventura Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS Sequoia, Sonoma und Ventura ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 212/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Apple iOS ,iPadOS Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen und um weitere, nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 213/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
Security Advisories Meldung: (Nr. 214/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich Valkey ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 215/250)
Datum: Di, 07. Apr 2026 12:16 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » vim Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
Security Advisories Meldung: (Nr. 216/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » IBM WebSphere Application Server Liberty Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 217/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 218/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » util-linux Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in util-linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 219/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 220/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Tomcat ,Tomcat Native Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 221/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » libarchive Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 222/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 223/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 224/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen
Produkt: » Microsoft DeveloperTools Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Visual Studio Code und .NET ausnutzen, um sich erhöhte Rechte zu verschaffen, beliebigen Code auszuführen, Spoofing-Angriffe zu starten und die Authentifizierung zu umgehen.
Security Advisories Meldung: (Nr. 225/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 226/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 227/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Apache Cassandra Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 228/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Denial of Service und weitere nicht spezifizierte Angriffe
Produkt: » libarchive Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 229/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 230/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Mehrere Schwachstellen
Produkt: » OpenSSL Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 231/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Keycloak Risiko: » UPDATE niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 232/250)
Datum: Di, 07. Apr 2026 12:15 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 233/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Camel for Spring Boot Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 234/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 235/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 236/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
Produkt: » Apple macOS Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 237/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 238/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » avahi-daemon Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in avahi-daemon ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 239/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Apache Commons IO Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 240/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 241/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
Security Advisories Meldung: (Nr. 242/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 243/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » Keycloak Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren, was zu einer Umgehung der Authentifizierung oder einem Denial-of-Service führen kann.
Security Advisories Meldung: (Nr. 244/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Logback Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 245/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Wireshark Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 246/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Logback Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Security Advisories Meldung: (Nr. 247/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » FasterXML Jackson Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 248/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libarchive Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 249/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 250/250)
Datum: Di, 07. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
