BSI Verteilung Schwachstellen-Informationen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
- [NEU] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführungam 19. Dezember 2025 um 11:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [hoch] Microsoft Azure Komponenten: Mehrere Schwachstellenam 19. Dezember 2025 um 11:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure Cosmos DB und anderen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und um einen Cross-Site Scripting Angriff zu starten.
- [NEU] [niedrig] Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationenam 19. Dezember 2025 um 11:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.
- [NEU] [niedrig] ImageMagick: Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 11:34
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] PHP: Mehrere Schwachstellenam 19. Dezember 2025 um 11:29
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
- [NEU] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellenam 19. Dezember 2025 um 11:29
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [mittel] QEMU (virtio-crypto): Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 11:19
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellenam 19. Dezember 2025 um 11:19
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [mittel] Red Hat Enterprise AI Inference Server (vLLM): Schwachstelle ermöglicht Codeausführungam 19. Dezember 2025 um 11:19
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise AI Inference Server ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] DriveLock: Mehrere Schwachstellenam 19. Dezember 2025 um 10:14
Ein Angreifer kann mehrere Schwachstellen in DriveLock ausnutzen, um sich erweiterte Berechtigungen zu verschaffen – darunter Administratorrechte –, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder Daten zu manipulieren.
- [UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateienam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [hoch] Golang Go: Mehrere Schwachstellenam 19. Dezember 2025 um 09:45
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführungam 19. Dezember 2025 um 09:45
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellenam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] binutils: Mehrere Schwachstellenam 19. Dezember 2025 um 09:45
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
- [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateienam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick (MagickCore blob): Schwachstelle ermöglicht Codeausführungam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um eine Speicherbeschädigung zu verursachen und möglicherweise beliebigen Code auszuführen.
- [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismenam 19. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
- [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellenam 19. Dezember 2025 um 09:45
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
- [UPDATE] [mittel] Grafana: Mehrere Schwachstellenam 19. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Daten zu manipulieren.
- [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriffam 19. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:44
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:44
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] PHP: Mehrere Schwachstellenam 19. Dezember 2025 um 09:44
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial of Service oder Server-Side Request-Forgery Angriffe durchzuführen.
- [UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationenam 19. Dezember 2025 um 09:44
Ein authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] libssh: Mehrere Schwachstellenam 19. Dezember 2025 um 09:44
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführungam 19. Dezember 2025 um 09:44
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [niedrig] Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationenam 19. Dezember 2025 um 09:40
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox für iOS ausnutzen, um falsche Informationen darzustellen.
- [UPDATE] [mittel] SonicWall SMA1000 (AMC): Schwachstelle ermöglicht Privilegieneskalationam 19. Dezember 2025 um 09:40
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SonicWall SMA ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Roundcube: Mehrere Schwachstellenam 19. Dezember 2025 um 09:40
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenam 19. Dezember 2025 um 09:40
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriffam 19. Dezember 2025 um 09:40
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Serviceam 19. Dezember 2025 um 09:40
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationenam 19. Dezember 2025 um 09:40
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 19. Dezember 2025 um 09:40
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:39
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libpng: Mehrere Schwachstellenam 19. Dezember 2025 um 09:39
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:39
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriffam 19. Dezember 2025 um 09:39
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Serviceam 19. Dezember 2025 um 09:39
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Grub: Mehrere Schwachstellenam 19. Dezember 2025 um 09:39
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 19. Dezember 2025 um 09:39
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellenam 19. Dezember 2025 um 09:34
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht spezifizierte Angriffe durchzuführen, potenziell um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [mittel] Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 12:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] Red Hat Enterprise Linux (multicluster global hub): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 12:34
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux multicluster global hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellenam 18. Dezember 2025 um 12:29
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellenam 18. Dezember 2025 um 12:29
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
- [UPDATE] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 12:29
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Mattermost Server und Desktop: Mehrere Schwachstellenam 18. Dezember 2025 um 12:24
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Desktop ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen,
- [UPDATE] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 11:19
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Informationen offenzulegen.
- [NEU] [niedrig] M-Files Server: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 11:19
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in M-Files M-Files Server ausnutzen, um Dateien herunterzuladen und Informationen offenzulegen.
- [NEU] [mittel] FreeRDP: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 10:39
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 10:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 10:35
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich als der kompromittierte Agent auszugeben.
- [UPDATE] [hoch] Python: Mehrere Schwachstellenam 18. Dezember 2025 um 10:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Android Patchday Dezember 2025: Mehrere Schwachstellenam 18. Dezember 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 10:35
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 10:35
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
- [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 10:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 10:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführungam 18. Dezember 2025 um 10:35
Ein lokaler Angreifer kann eine Schwachstelle in Python und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Python: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 10:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 10:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.
- [UPDATE] [hoch] Python: Mehrere Schwachstellenam 18. Dezember 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
- [NEU] [mittel] HCL BigFix Remote Control: Mehrere Schwachstellenam 18. Dezember 2025 um 10:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix Remote Control ausnutzen, um Informationen offenzulegen und Code auszuführen.
- [NEU] [mittel] KeePassXC-Browser: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 10:24
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in KeePassXC-Browser ausnutzen, um Informationen offenzulegen.
- [NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellenam 18. Dezember 2025 um 10:19
Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [mittel] Drupal HTTP Client Manager: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 10:04
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal HTTP Client Manager ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführungam 18. Dezember 2025 um 09:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [kritisch] Cisco AsyncOS für Secure Email Gateway: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenam 18. Dezember 2025 um 08:54
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco AsyncOS und Cisco Secure Email Gateway ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:52
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [mittel] RedHat Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Privilegieneskalationam 18. Dezember 2025 um 08:52
Ein lokaler Angreifer kann eine Schwachstelle in RedHat Multicluster Engine for Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 08:52
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:52
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:52
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [mittel] Microsoft Edge: Schwachstelle ermöglicht Codeausführungam 18. Dezember 2025 um 08:52
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:52
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:52
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
- [UPDATE] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:51
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Manipulation von Datenam 18. Dezember 2025 um 08:51
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um Daten zu manipulieren.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:51
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:51
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Advanced Cluster Securityausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Icinga: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Icinga ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen und Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [mittel] Apache Commons IO: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dosam 18. Dezember 2025 um 08:50
Ein entfernter anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.
- [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] cURL: Mehrere Schwachstellenam 18. Dezember 2025 um 08:50
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:49
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 18. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellenam 18. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren.
- [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:49
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Autodesk AutoCAD: Mehrere Schwachstellenam 18. Dezember 2025 um 08:20
Ein Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD, Autodesk 3ds Max, Autodesk Civil 3D und Autodesk InfraWorks ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um Informationen offenzulegen.
- [UPDATE] [kritisch] Apple macOS: Mehrere Schwachstellenam 18. Dezember 2025 um 08:20
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellenam 18. Dezember 2025 um 08:20
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um sich erhöhte Berechtigungen zu verschaffen – inklusive Root-Rechten –, um Denial-of-Service-Angriffe oder Speicherbeschädigungen durchzuführen, um Spoofing-Angriffe durchzuführen, um Informationen offenzulegen, um beliebigen Code auszuführen oder um andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Apple Safari: Mehrere Schwachstellenam 18. Dezember 2025 um 08:20
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Speicherbeschädigungen durchzuführen und andere, nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellenam 18. Dezember 2025 um 08:20
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationenam 18. Dezember 2025 um 08:20
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:20
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:20
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Serviceam 18. Dezember 2025 um 08:20
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:19
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführungam 18. Dezember 2025 um 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Serviceam 18. Dezember 2025 um 08:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Dropbear SSH: Schwachstelle ermöglicht Erlangen von Administratorrechtenam 18. Dezember 2025 um 07:54
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dropbear SSH ausnutzen, um Administratorrechte zu erlangen.
- [UPDATE] [mittel] JetBrains TeamCity: Mehrere Schwachstellenam 18. Dezember 2025 um 07:54
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen und sich erweiterte Berechtigungen zu verschaffen.
- [NEU] [hoch] Claris FileMaker Server: Schwachstelle ermöglicht Codeausführungam 17. Dezember 2025 um 11:59
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Claris FileMaker Server ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 11:09
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [NEU] [hoch] HPE OneView: Schwachstelle ermöglicht Codeausführungam 17. Dezember 2025 um 11:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [hoch] TYPO3 Extension (Single Sign-on SAML): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 17. Dezember 2025 um 11:04
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Extension ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [mittel] Sonatype Nexus Repository Manager: Mehrere Schwachstellenam 17. Dezember 2025 um 11:04
Ein Angreifer kann mehrere Schwachstellen in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.
- [NEU] [mittel] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenam 17. Dezember 2025 um 10:59
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
- [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:59
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Red Hat OpenShift GitOps: Schwachstelle ermöglicht Erlangen von Administratorrechtenam 17. Dezember 2025 um 10:59
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift GitOps ausnutzen, um Administratorrechte zu erlangen.
- [NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 17. Dezember 2025 um 10:29
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JetBrains IntelliJ IDEA ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:16
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateienam 17. Dezember 2025 um 10:16
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [mittel] Keycloak (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationenam 17. Dezember 2025 um 10:16
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
- [UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationenam 17. Dezember 2025 um 10:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:16
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellenam 17. Dezember 2025 um 10:16
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (GLib): Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux GLib ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Apache Kafka: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
- [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:15
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationenam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen ‚Denial of Service‘-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen.
- [UPDATE] [hoch] Rsync: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
- [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 17. Dezember 2025 um 10:15
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu erhöhen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oderum einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
- [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführungam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffeam 17. Dezember 2025 um 10:15
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:15
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 10:14
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 10:14
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellenam 17. Dezember 2025 um 10:14
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellenam 17. Dezember 2025 um 10:14
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [hoch] Red Hat OpenShift (Migration Toolkit for Containers): Mehrere Schwachstellenam 17. Dezember 2025 um 10:14
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellenam 17. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 09:45
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Serviceam 17. Dezember 2025 um 09:45
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Eine Schwachstelle ermöglicht einen Denial of Serviceam 17. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführungam 17. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mailsam 17. Dezember 2025 um 09:45
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:45
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 09:45
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenam 17. Dezember 2025 um 09:44
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellenam 17. Dezember 2025 um 09:44
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateienam 17. Dezember 2025 um 09:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [hoch] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 17. Dezember 2025 um 09:35
Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Serviceam 17. Dezember 2025 um 09:35
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 17. Dezember 2025 um 09:35
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 17. Dezember 2025 um 09:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführungam 17. Dezember 2025 um 09:35
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen.
- [UPDATE] [mittel] AMD “Zen 5” Prozessoren: Schwachstelle gefährdet Vertraulichkeit und Integritätam 17. Dezember 2025 um 09:35
Ein lokaler Angreifer kann eine Schwachstelle in AMD “Zen 5” Prozessoren ausnutzen, um die Vertraulichkeit und die Integrität zu gefährden.
- [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellenam 17. Dezember 2025 um 09:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellenam 17. Dezember 2025 um 09:34
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
- [NEU] [hoch] IBM DataPower Gateway: Mehrere Schwachstellenam 16. Dezember 2025 um 11:14
Ein Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht spezifizierte Angriffe durchzuführen.
- [NEU] [mittel] Dell SupportAssist für Home und Business PCs: Schwachstelle ermöglicht Privilegieneskalationam 16. Dezember 2025 um 11:14
Ein lokaler Angreifer kann eine Schwachstelle im Dell SupportAssist for Home und Business PCs ausnutzen, um seine Privilegien zu erhöhen.
- [NEU] [mittel] HCL Commerce: Mehrere Schwachstellenam 16. Dezember 2025 um 11:14
Ein Angreifer kann mehrere Schwachstellen in HCL Commerce ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellenam 16. Dezember 2025 um 10:44
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
- [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellenam 16. Dezember 2025 um 10:44
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (CivetWeb library): Schwachstelle ermöglicht Denial of Serviceam 16. Dezember 2025 um 10:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Red Hat Enterprise Linux (Lightspeed): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 16. Dezember 2025 um 10:34
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux Lightspeed ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [hoch] Moodle: Mehrere Schwachstellenam 16. Dezember 2025 um 10:29
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen, Benutzer auf bösartige Websites umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
- [NEU] [mittel] HCL Domino und Notes (Apache POI): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 16. Dezember 2025 um 10:29
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL Domino und HCL Notes ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 16. Dezember 2025 um 10:09
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [kritisch] Fortinet FortiOS, FortiProxy, FortiSwitch und FortiWeb: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 16. Dezember 2025 um 09:39
Ein Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiSwitch und Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateienam 16. Dezember 2025 um 09:27
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
- [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellenam 16. Dezember 2025 um 09:27
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
- [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Denial of Serviceam 16. Dezember 2025 um 09:27
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Serviceam 16. Dezember 2025 um 09:27
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [kritisch] Redis: Mehrere Schwachstellenam 16. Dezember 2025 um 09:27
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [hoch] Kibana: Mehrere Schwachstellenam 16. Dezember 2025 um 09:27
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Cross-Site-Scripting-Angriffe zu starten oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateienam 16. Dezember 2025 um 09:27
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [mittel] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellenam 16. Dezember 2025 um 09:27
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, um Code auszuführen und um Informationen offenzulegen.
- [UPDATE] [hoch] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenam 16. Dezember 2025 um 09:26
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalationam 16. Dezember 2025 um 09:26
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulationam 16. Dezember 2025 um 09:26
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
- [UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellenam 16. Dezember 2025 um 09:26
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführungam 16. Dezember 2025 um 09:26
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
- [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Serviceam 16. Dezember 2025 um 09:26
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Serviceam 16. Dezember 2025 um 09:26
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Serviceam 16. Dezember 2025 um 09:26
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriffam 16. Dezember 2025 um 09:26
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service, und nicht näher spezifizierte Auswirkungen zu verursachen.