10.06.2025 - theaker.IT

[NEU] [hoch] WebKitGTK: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen

weiter lesen

[NEU] [mittel] Grafana (Infinity datasource plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

weiter lesen

[NEU] [hoch] CODESYS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um einen Denial-of-Service-Zustand auszulösen, Daten zu manipulieren und vertrauliche Informationen preiszugeben.

weiter lesen

[UPDATE] [mittel] Net-SNMP: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um einen Denial of Service Angriff durchzuführen.

weiter lesen

[NEU] [hoch] Squid: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um beliebigen Programmcode auszuführen.

weiter lesen

[NEU] [mittel] Asterisk: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen.

weiter lesen

[NEU] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.

[NEU] [niedrig] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service

Ein lokaler Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] GeoServer: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Trend Micro Apex One: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen,

[NEU] [hoch] QNAP NAS Software und Anwendungen: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle

QNAP NAS Software und Anwendungen: Mehrere Schwachstellen

Der Hersteller QNAP hat mehrere Schwachstellen in seiner NAS Software QTS und QuTS hero sowie in den Anwendungen File Station,

[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizuführen und poteziell beliebigen Programmcode auszuführen.

[NEU] [niedrig] FasterXML Jackson: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um Informationen offenzulegen.

[NEU] [UNGEPATCHT] [hoch] Jenkins „Gatling“ Plugin: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Jenkins „Gatling“ Plugin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in Trend Micro Internet Security. Die Ursache ist ein Fehler, der nach einer lokalen Rechteausweitung zum

theaker.IT

Kategorien