securityvulnerability_io
2026-01-31
vulnerability
CVE
Die RM Downloader Software Version 2.50.60 enthält eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, durch Manipulation des 'Load'-Parameters einen Puffer-Überlauf auszulösen. Dies kann zur...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Die Frigate Professional-Software ist von einer schwerwiegenden Sicherheitslücke betroffen, die es Angreifern ermöglicht, durch Manipulation des "Find Computer"-Features lokal bösartigen Code auszufüh...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine Schwachstelle vom Typ Pufferüberlauf im Socusoft Photo to Video Converter Professional 8.07 ermöglicht es Angreifern, durch präparierte Eingaben in das "Output Folder"-Feld beliebigen Code auf de...
securityvulnerability_io
2026-01-31
vulnerability
CVE
In der Version 4.80 des FTPDummy-Programms von Dummy Software wurde eine kritische Puffer-Überlauf-Schwachstelle entdeckt. Angreifer können eine präparierte Konfigurationsdatei einschleusen und so die...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Die Version 1.17 des "Simple Startup Manager" von Ashkon Technology LLC weist eine lokale Puffer-Überlauf-Schwachstelle auf, die von Angreifern ausgenutzt werden kann. Mit nur 268 Byte lässt sich der ...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine kritische Sicherheitslücke in der Version 6.3.8 des Wing FTP Servers ermöglicht authentifizierten Nutzern die Ausführung beliebiger Befehle auf dem Server-Betriebssystem. Angreifer können diese S...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Das Infor Storefront B2B 1.0-Softwareprodukt ist von einer kritischen SQL-Injection-Schwachstelle im 'usr_name'-Parameter beim Login betroffen. Angreifer können damit böswillige SQL-Befehle injizieren...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine SQL-Injection-Schwachstelle im E-Learning-PHP-Skript Version 0.1.0 ermöglicht es Angreifern, willkürliche SQL-Befehle über den 'search'-Parameter auszuführen. Dies kann zu unbefugtem Zugriff, Man...
securityvulnerability_io
2026-01-31
vulnerability
CVE
In der Entwicklungsumgebung Code Blocks 17.12 existiert eine kritische Schwachstelle, bei der Angreifer durch manipulierte Dateinamen beliebigen Code ausführen können. Das ermöglicht die Übernahme des...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine Puffer-Überlauf-Schwachstelle im 10-Strike Bandwidth Monitor 3.9 ermöglicht Angreifern das Umgehen wichtiger Sicherheitsmechanismen wie SafeSEH, ASLR und DEP. Dadurch können sie möglicherweise be...
securityvulnerability_io
2026-01-31
vulnerability
CVE
In der Version 3.36.0.9 des Netzwerkvideo-Recorders Frigate 3 wurde eine kritische Sicherheitslücke entdeckt. Angreifer können die Schwachstelle ausnutzen, um durch manipulierte Eingaben den Pufferspe...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Die Version 1.3 des Quick Players ist anfällig für eine kritische Puffer-Überlauf-Schwachstelle, die Angreifer ausnutzen können, indem sie präparierte .m3l-Dateien laden. Dadurch können sie beliebigen...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle wurde in dem Online-Exam-System 2015 entdeckt. Angreifer können damit Passwort-Hashes aus der Datenbank auslesen und so unbefugt auf sensible Informationen z...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Ubiquiti AirControl 1.4.2 weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, beliebigen Schadcode auszuführen. Durch Ausnutzung des /.seam-Endpunkts können An...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Die Version 0.2.0 des Crystal Shard http-protection-Tools ist anfällig für eine IP-Spoofing-Schwachstelle (CVE-2020-37056). Angreifer können dadurch die Requestheader X-Forwarded-For, X-Client-IP und ...
securityvulnerability_io
2026-01-31
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle im Feedback-Modul des Online-Exam-Systems 2015 des Anbieters ABC ermöglicht Angreifern den Zugriff auf sensible Daten. Über den 'fid'-Parameter können Datenb...
opencve
2026-01-31
vulnerability
CVE
Eine Sicherheitslücke in IBM Db2 für Windows 12.1.0 - 12.1.3 ermöglicht es lokalen Nutzern mit Dateisystemzugriff, ihre Rechte zu erhöhen. Dies ist auf die Verwendung eines unquotierten Suchpfadseleme...
securityvulnerability_io
2026-01-30
vulnerability
CVE
Eine kritische SQL-Injection-Lücke in der Online-Prüfungssoftware von Kodmatic ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Trotz früher Benachrichtigungen hat der Hersteller bislang n...
securityvulnerability_io
2026-01-30
vulnerability
CVE
Eine schwerwiegende Code-Injektions-Schwachstelle wurde in Ivanti Endpoint Manager Mobile entdeckt. Angreifer können darüber ohne Authentifizierung beliebigen Schadcode ausführen und so auf sensible D...
securityvulnerability_io
2026-01-30
vulnerability
CVE
Die Anwendung "HeyGarson" von Codriapp Innovation and Software Technologies Inc. weist eine Schwachstelle auf, die Fehlermeldungen mit sensiblen Informationen generiert. Angreifer könnten dies ausnutz...
thehackernews
2026-01-30
vulnerability
CVE
SmarterTools hat zwei Sicherheitslücken in der E-Mail-Software SmarterMail behoben, darunter eine kritische Sicherheitslücke, die zu willkürlicher Codeausführung führen könnte. Die Schwachstelle CVE-2...
thehackernews
2026-01-30
vulnerability
CVE
Ivanti hat Sicherheitsupdates veröffentlicht, um zwei kritische Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) zu beheben, die in Nulltag-Angriffen ausgenutzt werden. Eine der Lücken (CVE-...
securityvulnerability_io
2026-01-30
vulnerability
CVE
Eine Sicherheitslücke in der Kubernetes-Lösung vCluster von Loft ermöglicht es, den Geltungsbereich von Zugriffsschlüsseln zu umgehen. Dadurch können Angreifer auf Ressourcen zugreifen, die eigentlich...
securityvulnerability_io
2026-01-30
vulnerability
CVE
Eine kritische Pufferüberlauf-Schwachstelle im Tenda AC21 Router ermöglicht es Angreifern, möglicherweise Schadcode remote auszuführen. Die Schwachstelle betrifft die Funktion "fromAdvSetMacMtuWan" un...
opencve
2026-01-30
vulnerability
CVE
Eine Schwachstelle in der Funktion "execute_command" der Version 0.1.7 des Terminal-Controller-MCP ermöglicht Angreifern die Ausführung beliebiger Befehle. Dieses kritische Kommandoinjektions-Problem ...
opencve
2026-01-30
vulnerability
CVE
Eine Sicherheitslücke in der Unifi Protect Anwendung (Version 6.1.79 und früher) erlaubt Angreifern mit Zugang zum Netzwerk, unbefugt auf Unifi Protect Kameras zuzugreifen. Ein Update auf Version 6.2....
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke in den Vega-Versionen 6.1.1 und 5.6.2 ermöglicht Angreifern die Ausführung von beliebigem JavaScript-Code, wenn Entwickler die Bibliothek unsachgemäß einbinden. Das bet...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-15385 ermöglicht Angreifern, die Authentifizierung in der TECNO Mobile App "com.Afmobi.Boomplayer" zu umgehen. Betroffen ist die Version 7.4.63 ...
opencve
2026-01-30
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle in der SUNNET Corporate Training Management System-Software vor Version 10.11 ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen. Betroffen sind Sys...
opencve
2026-01-30
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im SUNNET Corporate Training Management System erlaubt Angreifern die Ausführung beliebiger Systemkommandos. Betroffen sind Versionen vor 10.11. Nutzer sollten dri...
opencve
2026-01-30
vulnerability
CVE
Eine gefährliche Datei-Upload-Schwachstelle in der SUNNET Corporate Training Management Software vor Version 10.11 ermöglicht es Angreifern, bösartigen Code auszuführen. Die Schwachstelle mit der CVE-...
opencve
2026-01-30
vulnerability
CVE
Eine Sicherheitslücke in Microsoft Power Apps ermöglicht autorisierten Angreifern, über ein Netzwerk beliebigen Code auszuführen. Das ist natürlich ein ganz schöner Salat. Admins sollten schnellstmögl...
opencve
2026-01-30
vulnerability
CVE
Eine Schwachstelle in der Backup-Komponente des Crafty Controller erlaubt einem authentifizierten Angreifer über Pfadtraversal-Angriffe das Ausführen beliebigen Codes. Die Lücke mit einer Bewertung vo...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-0963) mit CVSS-Bewertung 9.9 wurde in der File Operations API Komponente des Crafty Controller-Systems entdeckt. Durch die Schwachstelle können authentifizier...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke im SUNNET Corporate Training Management System ermöglicht es Angreifern, ohne vorherige Authentifizierung auf Bereitstellungsfunktionen zuzugreifen. Das System ist vor ...
opencve
2026-01-30
vulnerability
CVE
Eine Codeinjektions-Schwachstelle in Ivanti Endpoint Manager Mobile ermöglicht Angreifern die unauthentifizierte Ausführung von Remotecode. Mit der CVE-2026-1340 Verwundbarkeit mit einer Schweregrad-B...
opencve
2026-01-30
vulnerability
CVE
In der Eclipse Theia Website-Repository wurde eine kritische Sicherheitslücke in der GitHub Actions-Workflow-Datei entdeckt. Durch unsichere Konfiguration konnten Angreifer beliebigen Code in der CI-U...
opencve
2026-01-30
vulnerability
CVE
In der Inference-Engine vLLM für große Sprachmodelle (LLMs) ermöglicht eine Sicherheitslücke bis Version 0.14.0 Angreifern die Ausführung von beliebigem Code auf dem Hostrechner. Durch Manipulation de...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-64709) in der Typebot Chatbot-Software erlaubte es authentifizierten Nutzern, beliebige HTTP-Anfragen vom Server aus zu stellen. Dadurch konnten AWS-Zugangsda...
opencve
2026-01-30
vulnerability
CVE
Eine Sicherheitslücke im HeyGarson-Produkt von Codriapp Innovation and Software Technologies Inc. ermöglicht es Angreifern, Fehler-Nachrichten mit sensiblen Informationen zu generieren. Dies kann für ...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2024-30264, Bewertung 8.1 "Hoch") in der Anmeldung der Open-Source-Chatbot-Plattform Typebot erlaubt Angreifern, Nutzerkonten zu kapern. Vor Version 2.24.0 konnte der...
opencve
2026-01-30
vulnerability
CVE
Eine kritische Sicherheitslücke in der Version 1.0.9 des Prowise Reflect-Software ermöglicht es Angreifern, über einen WebSocket-Zugang auf Port 8082 beliebige Tastatureingaben auf dem Zielgerät auszu...
opencve
2026-01-30
vulnerability
CVE
Die Version 5.0.1.9 des WOW21-Programms enthält eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, potenziell beliebigen Code mit erhöhten Systemrechten auszuführen. Die Schwachstelle liegt ...
opencve
2026-01-30
vulnerability
CVE
Eine Schwachstelle mit hoher Schwere (8.8) wurde in der Sangfor-Betriebsverwaltungssoftware bis Version 3.0.12 entdeckt. Angreifer können durch Manipulation des Schlüsselpassworts-Arguments eine Ausfü...
opencve
2026-01-30
CVE
opencve
2026-01-30
CVE
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die Version 3.36.0.9 des Frigate Professional-Produkts enthält eine lokale Puffer-Überlauf-Sicherheitslücke. Angreifer können diese Schwachstelle ausnutzen, um beliebigen Code auszuführen und so die S...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die Parsec-Cloud-Anwendung weist eine Sicherheitslücke im "libparsec_crypto"-Modul auf, die bis zur Version 3.6.0 bestand. Angreifer konnten als Man-in-the-Middle-Angreifer schwache Diffie-Hellman-Sch...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die BacklinkSpeed-Software Version 2.4 weist eine Puffer-Überlauf-Schwachstelle auf, die zur Beschädigung der Structured Exception Handler (SEH)-Kette führen kann. Durch das Importieren einer speziell...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die Version 1.0 des Elaniin CMS enthält eine Sicherheitslücke, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und unbefugten Zugriff auf das Admin-Dashboard zu erlangen. Der Angriff er...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Eine Puffer-Überlauf-Schwachstelle im kostenlosen Musikbearbeitungsprogramm "Free MP3 CD Ripper" erlaubt es Angreifern, beliebigen Schadcode auf betroffenen Windows-Systemen auszuführen. Durch das Abs...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Ajenti 2.1.36 ist von einer kritischen Schwachstelle betroffen, die es Angreifern ermöglicht, nach der Anmeldung beliebige Befehle auszuführen. Durch Ausnutzung des /api/terminal/create-Endpunkts könn...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Eine kritische Schwachstelle in der Version 2.0.5 des Ultimate Project Manager CRM PRO von CodeXCube ermöglicht Angreifern über den "/frontend/get_article_suggestion/"-Endpunkt Blind-SQL-Injektionen d...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die berliCRM-Version 1.0.24 weist eine SQL-Injektionslücke im 'src_record'-Parameter auf. Angreifer können damit unbeabsichtigte SQL-Befehle ausführen und sensible Daten auslesen oder Datensätze manip...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in der MedDream PACS Server-Software ermöglicht autorisierten Nutzern das Hochladen und Ausführen von bösartigem PHP-Code. Angreifer können so mit erhöhten Rechten beli...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die beliebte Peer-to-Peer-Software BearShare Lite 5.2.5 ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifer ausnutzen können, um beliebigen Schadcode auszuführen. Die Schwachstelle...
securityvulnerability_io
2026-01-29
vulnerability
CVE
In der Tea LaTex Version 1.0 wurde eine kritische Sicherheitslücke entdeckt, die es unautorisierte Angreifer ermöglicht, beliebige Shellbefehle auszuführen. Die Schwachstelle tritt auf, wenn ein spezi...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Der Audio-Playback-Recorder Version 3.2.2 weist eine lokale Puffer-Überlauf-Schwachstelle auf, die durch unsachgemäße Verarbeitung der Eject- und Registrierungsparameter verursacht wird. Angreifer kön...
wordfence
2026-01-29
policy
CVE
Forscher entdeckten eine kritische Sicherheitslücke (CVE-2025-13374) im WordPress Plugin "Kalrav AI Agent". Über eine anfällige AJAX-Funktion können Angreifer ohne Authentifizierung beliebige Dateien ...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in der QR-Menü-App von Akın Software ermöglicht es Angreifern, unbefugten Zugriff auf sensible Funktionen der Anwendung zu erlangen. Betroffen sind Versionen vor s1.05....
csoonline_de
2026-01-29
vulnerability
CVE
Zwei kritische Sicherheitslücken in der beliebten Workflow-Automatisierungsplattform n8n ermöglichen authentifizierten Nutzern das Ausbrechen aus der Sandbox und die Ausführung von Schadcode auf betro...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Custom Login Page Customizer" ermöglicht es Angreifern, die Passwörter beliebiger Nutzer, einschließlich Administratoren, zurückzusetzen, ohne auth...
securityvulnerability_io
2026-01-29
vulnerability
CVE
Die Erugo-Dateifreigabe-Plattform wies bis Version 0.2.15 eine schwerwiegende Sicherheitslücke auf, die es authentifizierten Nutzern mit geringen Rechten ermöglichte, beliebige Dateien an jeden Ort ho...
csoonline_de
2026-01-29
vulnerability
CVE
SolarWinds hat erneut schwerwiegende Sicherheitslücken in seinem IT-Helpdesk-Tool Web Help Desk bekannt gegeben. Die Schwachstellen ermöglichen Angreifern die Umgehung der Authentifizierung und die Au...
securityonline_info
2026-01-29
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Grist Spreadsheets, bekannt als CVE-2026-24002, erlaubt Angreifern den Ausbruch aus der Sandbox und die Ausführung von beliebigem Code. Dieses Sandbox-Escape-Pr...
securityonline_info
2026-01-29
vulnerability
CVE
Sicherheitsforscher haben eine kritische Schwachstelle in der Archivierungs-Software WinRAR entdeckt, die von Geheimdiensten ausgenutzt wird. Die Lücke mit der CVE-ID CVE-2025-8088 ermöglicht Fernzugr...
securityonline_info
2026-01-29
vulnerability
CVE
Eine hochkritische Sicherheitslücke (CVSS 10) in der SandboxJS-Bibliothek ermöglicht Angreifern den vollständigen Ausbruch aus der Sandbox. Damit können sie unkontrollierten Code auf dem System ausfüh...
opencve
2026-01-29
vulnerability
CVE
Eine Sicherheitslücke im WordPress-Plugin "Kids Heaven" ermöglicht es Angreifern, bösartigen Code in die Anwendung einzuschleusen. Die Schwachstelle betrifft Versionen bis 3.2 und hat eine hohe Schwer...
opencve
2026-01-29
vulnerability
CVE
Eine schwerwiegende Schwachstelle mit CVSS-Bewertung 9.8 wurde in der Konsultationssoftware Consult Aid entdeckt. Unbefugte können durch die Deserialisierung von unsicheren Daten eine Objektinjektion ...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-67616, 8.1 High) in BZOTheme Mella ermöglicht PHP-Dateieingabe. Betroffen sind alle Versionen von Mella bis einschließlich 1.2.29. Die Schwachstelle kann für ...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke im Myour-WordPress-Plugin ermöglicht es Angreifern, mittels PHP Local File Inclusion beliebige Dateien auf dem Server einzubinden. Das betrifft Versionen bis einschließ...
opencve
2026-01-29
vulnerability
CVE
Das WordPress-Plugin "Custom Login Page Customizer" bis Version 2.5.4 hat eine Sicherheitslücke im Passwort-Reset-Prozess. Angreifer können mit wenigen unbefugten Anfragen das Passwort beliebiger Nutz...
opencve
2026-01-29
vulnerability
CVE
Das WordPress-Plugin "Search Atlas SEO" hat eine Sicherheitslücke, die es Angreifern mit Subscriber-Rechten oder höher ermöglicht, sich als Administrator anzumelden. Die Schwachstelle betrifft die Ver...
opencve
2026-01-29
vulnerability
CVE
Eine Sicherheitslücke im QR-Menü-System der Akın Software Computer Import Export Industry and Trade Ltd. ermöglicht es Angreifern, die Authentifizierung zu umgehen. Das Problem betrifft Versionen vor ...
opencve
2026-01-29
vulnerability
CVE
In der PHP-Webanwendung "ThemeMove SmilePure" wurde eine schwerwiegende Sicherheitslücke entdeckt, die lokale Dateieinbindung (LFI) ermöglicht. Betroffen sind alle Versionen vor 1.8.5. Angreifer könne...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in der PHP-Einbindung des ThemeMove Businext-Plugins ermöglicht lokale Dateieinbindung. Betroffen sind alle Versionen vor 2.4.4. Dieses Problem kann von Angreifern ausg...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in Oracle VM VirtualBox ermöglicht es Angreifern mit erhöhten Rechten, das System zu übernehmen. Die Schwachstelle betrifft die Versionen 7.1.14 und 7.2.4 und hat eine ...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Schwachstelle im WordPress-Theme "Medizin" ermöglicht lokale Dateieinbindung. Betroffen sind alle Versionen vor 1.9.7. Angreifer können damit potenziell beliebigen Code ausführen. Ein P...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in Oracle VM VirtualBox ermöglicht es einem Angreifer mit hohen Rechten, die vollständige Kontrolle über die Virtualisierungsumgebung zu erlangen. Die Schwachstelle mit...
opencve
2026-01-29
vulnerability
CVE
Eine hochgefährliche Schwachstelle (CVE-2026-21989) in Oracle VM VirtualBox ermöglicht Angreifern mit Zugriff auf die Infrastruktur den Zugriff auf alle zugänglichen Daten und sogar einen teilweisen D...
opencve
2026-01-29
vulnerability
CVE
Eine kritische PHP-Sicherheitslücke mit der CVE-ID CVE-2025-59558 ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Betroffen ist das WordPress-Plugin ThemeMove Billey in Versionen b...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Datei-Upload-Schwachstelle in der Version 1.0 des Code-projects Mobile Shop Management Systems ermöglicht Angreifern den Zugriff auf das System. Entwickler sollten dringend ein Update e...
opencve
2026-01-29
vulnerability
CVE
In älteren Versionen von GnuPG (vor 2.5.17) führt eine manipulierte CMS-Nachricht mit überlangem verschlüsseltem Sitzungsschlüssel zu einem Puffer-Überlauf im gpg-agent. Dies ermöglicht nicht nur Deni...
opencve
2026-01-29
vulnerability
CVE
Eine Schwachstelle im GnuPG-Daemon vor Version 2.5.17 ermöglicht Angreifern einen stapelbasierten Puffer-Overflow auszunutzen. Das betrifft die Verarbeitung des PKDECRYPT-Befehls für TPM-gestützte RSA...
opencve
2026-01-29
vulnerability
CVE
Gila CMS-Versionen vor 2.0.0 enthalten eine kritische Sicherheitslücke, die es unauthentifizierten Angreifern ermöglicht, beliebige Systemkommandos auszuführen. Angreifer können PHP-Code im User-Agent...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Schwachstelle im ixray-1.6-stcop-Tool ermöglicht Schreibzugriffe außerhalb des Puffers. Das betrifft Versionen vor 1.3 und kann zu Systemkompromittierung führen. Admins sollten umgehend...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Schwachstelle mit einer Bewertung von 9.8 wurde in der Version vor 5.4.8-stable5 des ProjectSkyfire SkyFire_548 Produkts entdeckt. Die Schwachstelle betrifft eine fehlerhafte Zeigerarit...
opencve
2026-01-29
vulnerability
CVE
Eine Sicherheitslücke in ToDesktop Builder v0.32.1 ermöglicht es unauthentifizierten Angreifern, die Kommunikation mit dem Backend zu manipulieren, indem sie die Zertifikatsüberprüfung umgehen. Dieses...
opencve
2026-01-29
vulnerability
CVE
Eine Sicherheitslücke im WordPress-Plugin "User Registration" ermöglicht es Angreifern, die Zugriffskontrollen zu umgehen und unbefugten Zugriff zu erlangen. Die Schwachstelle betrifft Versionen bis e...
opencve
2026-01-29
vulnerability
CVE
Eine kritische Sicherheitslücke in der Listivo Core-Erweiterung für WordPress ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Das betrifft Versionen bis einschließlich 2.3.77. Entw...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Eine Sicherheitslücke im Xen Project Hypervisor ermöglicht es Gast-Systemen, Daten zu überschreiben, die eigentlich pro CPU-Kern begrenzt sind. Dies kann zu Speicherbeschädigung und unautorisiertem Zu...
securityvulnerability_io
2026-01-28
vulnerability
CVE
In der weit verbreiteten Medizinsoftware OpenEMR wurde eine Schwachstelle im Profil-Editor entdeckt, die es authentifizierten Nutzern erlaubt, unbefugt die Daten anderer Nutzer wie persönliche Details...
thehackernews
2026-01-28
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der populären Node.js-Bibliothek vm2 ermöglicht Angreifern den Ausbruch aus der Sandbox und die Ausführung beliebigen Codes auf dem Zielsystem. Die Schwachstell...
thehackernews
2026-01-28
vulnerability
CVE
Forscher haben zwei schwerwiegende Sicherheitslücken im n8n-Workflow-Automatisierungstool entdeckt, darunter eine kritische Schwachstelle (CVE-2026-1470), die eine Ausführung von Remotecode durch auth...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-40554) in SolarWinds Web Help Desk ermöglicht es unautorisieren Nutzern, auf normalerweise eingeschränkte Funktionen zuzugreifen. Angreifer können so die Integri...
thehackernews
2026-01-28
vulnerability
CVE
Hacker, darunter staatlich unterstützte Gruppen aus Russland und China sowie finanzielle Kriminelle, nutzen eine mittlerweile geschlossene kritische Sicherheitslücke in RARLAB WinRAR aus, um Zugriff z...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Eine Schwachstelle in Juniper Networks' Session Smart Router ermöglicht Angreifern die Umgehung der Authentifizierung und den unberechtigten Zugriff auf administrative Funktionen des Geräts. Das Siche...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Im Open-Source-CMS Squidex wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, HTTP-Anfragen an beliebige Server zu senden. Das Problem liegt in der mangelhaften Überprüfung ...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Die Schwachstelle in der Online-Dateikonvertierungs-Software ConvertX ermöglichte es Angreifern, über die `POST /delete`-Schnittstelle beliebige Dateien außerhalb des Uploadverzeichnisses zu löschen. ...
securityvulnerability_io
2026-01-28
vulnerability
CVE
In PyTorch existiert eine Sicherheitslücke im "weights_only"-Unpickler, die es Angreifern ermöglicht, eine manipulierte Checkpoint-Datei (.pth) zu erstellen. Wird diese Datei mit "torch.load(..., weig...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Eine Schwachstelle in der RAGFlow-Engine ermöglicht Angreifern das Überschreiben beliebiger Dateien auf dem Server und damit das Erlangen von Remote-Code-Ausführung. Das Problem liegt in der unzureich...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Eine Schwachstelle in Ghost, einem Open-Source-Content-Management-System, ermöglicht es Angreifern, einen manipulierten Link zu erstellen, der JavaScript mit den Berechtigungen eines authentifizierten...
securityvulnerability_io
2026-01-28
vulnerability
CVE
Die Meshtastic-Mesh-Netzwerklösung weist eine Authentifizierungslücke auf, da Knoten statt über ihren öffentlichen Schlüssel über eine aus der MAC-Adresse abgeleitete NodeID identifiziert werden. Angr...
opencve
2026-01-28
vulnerability
CVE
Eine kritische Authentifizierungsumgehung in Fortinet-Produkten wie FortiAnalyzer, FortiManager und FortiOS ermöglicht es Angreifern mit einem FortiCloud-Konto, sich in andere Geräte einzuloggen, wenn...
opencve
2026-01-28
vulnerability
CVE
Die Tar-Bibliothek für Node.js, node-tar, hat eine kritische Sicherheitslücke in Versionen vor 7.5.7. Angreifer können eine manipulierte Tar-Datei erstellen, die Pfadprüfungen umgeht und beliebige Dat...
opencve
2026-01-28
vulnerability
CVE
Eine kritische Sicherheitslücke in der Dokploy-Plattform ermöglicht Angreifern mit Zugriff die Ausführung beliebiger Befehle auf dem Host-Server. Die Schwachstelle betrifft WebSocket-Endpunkte, die un...
opencve
2026-01-28
vulnerability
CVE
Die Plattform als Service (PaaS) Dokploy enthält in Versionen vor 0.26.6 eine schwerwiegende Sicherheitslücke. Ein Hardcoded-Passwort in einem Installationsskript ermöglicht den Zugriff auf die Datenb...
opencve
2026-01-28
vulnerability
CVE
Das Open-Source-CMS DotNetNuke (früher DNN) wies vor Version 9.13.10 und 10.2.0 eine kritische Sicherheitslücke auf. Das Modul-Titel-Feld konnte Skripte enthalten, die in bestimmten Szenarien ausgefüh...
opencve
2026-01-28
vulnerability
CVE
In älteren Versionen von SandboxJS, einer JavaScript-Sandbox-Bibliothek, wurde die `AsyncFunction`-Konstruktion nicht korrekt isoliert. Dadurch konnten Angreifer die Sandbox umgehen und Remote-Code-Ex...
opencve
2026-01-28
vulnerability
CVE
Eine kritische Zugriffskontroll-Schwachstelle in OpenEMR, einer weit verbreiteten Medizin-Software, ermöglicht es Nutzern, die Profile anderer Benutzer zu ändern. Dies könnte zu Datenmissbrauch und Ko...
opencve
2026-01-28
vulnerability
CVE
In Grafana Enterprise, einer Open-Source-Plattform für Monitoring und Beobachtbarkeit, wurde eine kritische Sicherheitslücke (CVE-2022-24812) entdeckt. Bei aktivierter feingranularer Zugangskontrolle ...
opencve
2026-01-28
vulnerability
CVE
In der IT-Verwaltungssoftware SolarWinds Web Help Desk wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-40554 entdeckt. Diese Schwachstelle ermöglicht es Angreifern, sich ohne gültige Anm...
opencve
2026-01-28
vulnerability
CVE
In der SolarWinds Web Help Desk-Software wurde eine kritische Sicherheitslücke entdeckt, die eine unautorisierte Remotecodeausführung ermöglicht. Angreifer können dadurch ohne Authentifizierung Befehl...
opencve
2026-01-28
vulnerability
CVE
In der SolarWinds Web Help Desk-Software wurde eine kritische Schwachstelle mit der CVE-ID CVE-2025-40552 entdeckt. Diese ermöglicht es Angreifern, sich ohne Authentifizierung Zugriff auf geschützte F...
opencve
2026-01-28
vulnerability
CVE
Eine kritische Schwachstelle in SolarWinds Web Help Desk ermöglicht Angreifern die Ausführung von Schadcode ohne Authentifizierung. Die Sicherheitslücke erlaubt die Umgehung von Sicherheitsmaßnahmen u...
opencve
2026-01-28
vulnerability
CVE
In der SolarWinds Web Help Desk-Anwendung wurde eine Sicherheitslücke entdeckt, die es unauthentifizierten Angreifern ermöglicht, auf bestimmte eingeschränkte Funktionen zuzugreifen. Das Risiko wird v...
opencve
2026-01-28
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Snow Monkey Forms" ermöglicht es unbefugten Angreifern, willkürlich Dateien auf dem Server zu löschen. Dies kann zu Remote-Code-Execution führen, w...
opencve
2026-01-28
vulnerability
CVE
Die Sicherheitslücke CVE-2021-47902 mit einem Schweregrad von 8.2 "Hoch" betrifft das Testa Online Test Management System 3.4.7. Angreifer können durch manipulierte Suchanfragen über den 'q'-Parameter...
opencve
2026-01-28
vulnerability
CVE
Die Schwachstelle CVE-2025-69038 in der Hyori-Version <= 1.3.6 des WordPress-Plugins "goalthemes Hyori" ermöglicht lokale Dateieinbindung. Angreifer können damit potenziell beliebigen PHP-Code ausführ...
opencve
2026-01-28
vulnerability
CVE
Eine Schwachstelle in dem PHP-Framework "Vango" ermöglicht es Angreifern, lokal gespeicherte Dateien einzubinden. Dies kann zu einer Remote-Code-Ausführung führen. Betroffen sind alle Versionen bis ei...
opencve
2026-01-28
vulnerability
CVE
Eine Schwachstelle im WordPress-Plugin "Nelio AB Testing" erlaubt es Angreifern, willkürlichen Code auf betroffenen Systemen auszuführen (CVE-2025-67944). Das Plugin ist von Version n/a bis einschließ...
opencve
2026-01-28
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle in der MailerLite-WooCommerce-Integration ermöglicht es Angreifern, beliebigen SQL-Code auszuführen. Das betrifft Versionen von n/a bis einschließlich 3.1.2....
securityvulnerability_io
2026-01-27
vulnerability
CVE
In der Version 4.13 des Easy CD & DVD Cover Creators findet sich eine Pufferüberlauf-Schwachstelle im Seriennummerfeld. Angreifer können damit eine 6000-Byte-Payload einspielen, die zum Absturz der An...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine Sicherheitslücke in der Version 4.1.1 des Knockpy-Tools ermöglicht Angreifern das Einschleusen schädlicher Formeln in CSV-Berichten. Durch Manipulation der Server-Antwort-Header können Schadsoftw...
securityvulnerability_io
2026-01-27
vulnerability
CVE
In der Version 1.0 des Content-Management-Systems Victor CMS existiert eine kritische Sicherheitslücke, die es authentifizierten Nutzern ermöglicht, potenziell schädliche PHP-Dateien über die Profil-B...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine Sicherheitslücke in der Version 0.9.8-26 von VestaCP ermöglicht Angreifern, über unzureichende Überprüfung von Sitzungstoken auf Nutzerkonten zuzugreifen, ohne die erforderlichen Administratorrec...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Die Schwachstelle CVE-2020-36951 in der Version 0.1.0 des Phpscript-sgh erlaubt Angreifern, durch manipulierte 'id'-Parameter in der Admin-Oberfläche zeitbasierte SQL-Injection durchzuführen. Dadurch ...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke in Gila CMS vor Version 2.0.0 ermöglicht es unauthentifizierten Angreifern, durch manipulierte Anfragen an den Admin-Endpunkt beliebigen Schadcode auszuführen. Die Schw...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Das Dirsearch-Tool von Maurosoria ist von einer kritischen CSV-Injection-Schwachstelle betroffen (CVE-2021-47901). Angreifer können damit die Ausgabe der generierten CSV-Berichte manipulieren und so d...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Das Testa Online Test Management System version 3.4.7 weist eine kritische SQL-Injektionsschwachstelle auf. Angreifer können über den 'q'-Suchparameter beliebige SQL-Befehle ausführen und so auf sensi...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-68670) im Open-Source-RDP-Server xrdp ermöglicht Angreifern die Ausführung von Schadcode ohne Authentifizierung. Das Problem liegt in unzureichenden Pufferüberpr...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine Sicherheitslücke im Beckhoff Device Manager ermöglicht es Angreifern mit niedrigen Rechten, beliebigen Code auszuführen. Durch präparierte Anfragen an den Webservice oder die API kann es zu Ganzz...
thehackernews
2026-01-27
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2026-24002, CVSS 9.1) in der Open-Source-Spreadsheet-Datenbank Grist-Core ermöglicht Angreifern die Ausführung von Schadcode über präparierte Kalkulationsform...
securityvulnerability_io
2026-01-27
vulnerability
CVE
In vm2-Versionen vor 3.10.2 ermöglicht eine schwerwiegende Sicherheitslücke Angreifern die Ausführung von beliebigem Code durch Umgehung der Sanitisierung von Promise-Callbacks. Das Update auf Version...
securityvulnerability_io
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-24470) in Zalando's Ingress-Controller Skipper ermöglichte es Nutzern mit entsprechenden Berechtigungen, Zugriff auf interne Dienste zu erlangen. Das Problem ...
opencve
2026-01-27
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Microsoft Office ermöglicht es Angreifern, lokal böswilligen Code auszuführen. Das CVE-2026-20952 mit einem CVSS-Score von 8.4 ist ein Use-after-free-Fehler, de...
opencve
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke in der Salesforce Marketing Cloud Engagement (CloudPagesUrl-Modul) ermöglicht Angreifern, den Webservice-Protokoll zu manipulieren. Diese Schwachstelle betrifft Marketi...
opencve
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke im Mailserver (CVE-2025-52691) ermöglicht es einem unauthentifizierten Angreifer, beliebige Dateien hochzuladen und damit potenziell die Kontrolle über den Server zu er...
opencve
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-24830 betrifft Ralim IronOS vor Version 2.23-rc2. Die Schwachstelle ermöglicht einen Integer-Overflow, was zu möglichen Abstürzen oder sogar Cod...
opencve
2026-01-27
vulnerability
CVE
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-41726, CVSS 8.8) im Device Manager ermöglicht es einem Angreifer mit geringen Rechten, durch speziell präparierte Aufrufe des Web-Service oder der API...
opencve
2026-01-27
vulnerability
CVE
In der Workflow-Expressions-Evaluierung des IT-Automatisierungstools n8n wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code auszuführen. Durch die unzureiche...
opencve
2026-01-27
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-62056 wurde in der News-Event-Komponente des WordPress-Plugins "blazethemes News Event" entdeckt. Durch diese Schwachstelle kann ein Angreifer b...
opencve
2026-01-27
vulnerability
CVE
Eine Sicherheitslücke in der Web-Oberfläche des ATEN eco DC ermöglicht es Angreifern, ihre Rechte auf betroffenen Systemen zu erhöhen. Dafür ist eine Authentifizierung erforderlich. Der Fehler resulti...
securityvulnerability_io
2026-01-26
vulnerability
CVE
Eine Sicherheitslücke in Apache Continuum ermöglicht Angreifern mit Zugriff auf die REST-API, beliebige Befehle auf dem Server auszuführen. Da das Projekt nicht mehr weiterentwickelt wird, gibt es kei...
opencve
2026-01-26
vulnerability
CVE
Eine kritische Schwachstelle mit der Kennung CVE-2026-1420 wurde in der Firmware des Tenda AC23 Routers entdeckt. Der Fehler ermöglicht es Angreifern, durch Manipulation eines Arguments in der Datei "...
opencve
2026-01-26
vulnerability
CVE
Das Single Sign-On Portal von WellChoose weist eine kritische Sicherheitslücke auf, die es Angreifern erlaubt, beliebige Systemkommandos auf dem Server auszuführen. Die Schwachstelle mit der CVE-ID CV...
opencve
2026-01-26
vulnerability
CVE
Das Single Sign-On Portal System des Anbieters WellChoose weist eine kritische Schwachstelle (CVE-2026-1428) auf, die es Angreifern ermöglicht, per OS-Befehlseinschleusung willkürlichen Code auf dem S...
opencve
2026-01-26
vulnerability
CVE
In Apache Continuum besteht eine Sicherheitslücke, die es Angreifern mit Zugriff auf die REST-API ermöglicht, willkürliche Befehle auf dem Server auszuführen. Da das Projekt eingestellt wurde, plant d...
opencve
2026-01-26
vulnerability
CVE
Eine kritische Sicherheitslücke in der Access-Token-Generierung des 5G-Kernnetzkomponen-ten Free5GC 1.4.0 erlaubt Angreifern, sich Zugriff auf beliebige Funktionen zu verschaffen. Die Schwachstelle um...
opencve
2026-01-26
vulnerability
CVE
Eine kritische Schwachstelle in der Verarbeitung von HTTP-Antworten ermöglicht es bösartigen Servern, Clients zum Lesen großer Datenmengen in den Speicher zu bringen, was zu Denial-of-Service-Angriffe...
opencve
2026-01-26
vulnerability
CVE
In der weit verbreiteten Netzwerk-Analyse-Bibliothek nDPI bis Version 3.2 gibt es eine kritische Schwachstelle, die zu einem Heap-basierten Puffer-Überlauf führen kann. Das betrifft die Funktion zum P...
opencve
2026-01-26
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Juniper Security Director ermöglicht es unauthentifizierten Angreifern, sensible Informationen auszulesen oder zu manipulieren. Die Schwachstelle betrifft zahlr...
opencve
2026-01-26
vulnerability
CVE
Eine schwerwiegende Schwachstelle in Azure Logic Apps ermöglicht es Angreifern, unautorisiert Berechtigungen zu erhöhen. Die Sicherheitslücke vom Typ "Improper Limitation of a Pathname" kann über ein ...
opencve
2026-01-26
vulnerability
CVE
Eine kritische Sicherheitslücke im M365 Copilot ermöglicht es Angreifern über ein Netzwerk vertrauliche Informationen abzugreifen. Die Schwachstelle (CVE-2026-24307) entsteht durch eine mangelhafte Va...
opencve
2026-01-26
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2026-24305) in Azure Entra ID ermöglicht es Angreifern, ihre Rechte auf dem System zu erhöhen. Das Problem betrifft die Authentifizierung und kann zu einem vo...
securityvulnerability_io
2026-01-24
vulnerability
CVE
Das WordPress-Plugin "Kalrav AI Agent" weist eine schwerwiegende Sicherheitslücke auf, die es nicht-authentifizierten Nutzern ermöglicht, beliebige Dateien auf den Server hochzuladen. Dies kann potenz...
thehackernews
2026-01-24
vulnerability
CVE
CISA hat eine kritische Sicherheitslücke mit der CVE-ID CVE-2024-37079 in VMware vCenter Server in ihr Katalog bekannt exploitierter Schwachstellen aufgenommen. Die Lücke ermöglicht Heap-Overflow-Angr...
opencve
2026-01-24
vulnerability
CVE
Die iccDEV-Bibliothek zum Umgang mit ICC-Farbprofilen weist in Versionen bis 2.3.1.1 eine kritische Sicherheitslücke auf. Durch unsachgemäße Verarbeitung von nutzergesteuerten Eingaben kann ein Angrei...
opencve
2026-01-24
vulnerability
CVE
Die Bibliothek iccDEV, die für die Verarbeitung von ICC-Farbprofilen genutzt wird, weist in Versionen bis 2.3.1.1 eine kritische Sicherheitslücke auf. Ein Heap-Puffer-Überlauf kann es Angreifern ermög...
opencve
2026-01-24
vulnerability
CVE
In ChatterMate-Chatbots der Versionen 1.0.8 und älter können Angreifer über manipulierte Chatnachrichten bösartigen HTML/JavaScript-Code ausführen. Dies ermöglicht den Zugriff auf sensible Daten wie C...
opencve
2026-01-24
vulnerability
CVE
Eine Sicherheitslücke in Open WebUI ermöglicht es Angreifern, durch manipulierte Eingaben beliebigen Code auszuführen. Die Schwachstelle betrifft die install_frontmatter_requirements-Funktion, die unz...
opencve
2026-01-24
vulnerability
CVE
Eine Schwachstelle in der Open WebUI-Anwendung ermöglicht es Angreifern, mit Authentifizierung beliebigen Schadcode auszuführen. Die Lücke CVE-2026-0766 betrifft die Funktion "load_tool_module_by_id" ...
opencve
2026-01-24
vulnerability
CVE
Langflow, eine IT-Automatisierungsplattform, weist eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auszuführen (CVE-2026-0769). Das Probl...
opencve
2026-01-24
vulnerability
CVE
Eine gravierende Schwachstelle in der Langflow-Anwendung erlaubt Angreifern das Ausführen beliebigen Codes ohne Authentifizierung. Das Problem liegt in der unzureichenden Validierung des "code"-Parame...
opencve
2026-01-24
vulnerability
CVE
Forscher haben eine kritische Sicherheitslücke in Microsoft Account entdeckt, die es Angreifern ermöglicht, Spoofing-Angriffe über ein Netzwerk durchzuführen. Die Schwachstelle (CVE-2026-21264) betrif...
opencve
2026-01-24
vulnerability
CVE
Eine schwerwiegende Zugriffskontrolle-Schwachstelle in Azure Front Door ermöglicht es Angreifern, unbefugt Berechtigungen zu erhöhen. Betroffen sind Azure-Umgebungen, die diese Komponente einsetzen. E...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine Schwachstelle im dataSIMS Avionics ARINC 664-1 Version 4.5.3 ermöglicht lokale Pufferüberlauf-Angriffe. Angreifer können die milstd1553result.txt-Datei manipulieren, um beliebigen Code auf betrof...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in Textpattern ermöglicht autorisierten Nutzern die Ausführung beliebiger Befehle auf dem Server. Angreifer können über eine manipulierte PHP-Datei Schadcode ausführen....
securityvulnerability_io
2026-01-23
vulnerability
CVE
Unified Remote 3.9.0.2463 weist eine kritische Sicherheitslücke auf, die Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen ermöglicht. Über den Port 9512 können Schädlinge die Anwe...
securityvulnerability_io
2026-01-23
vulnerability
CVE
In der LiteSpeed Web Server Enterprise Version 5.4.11 wurde eine schwerwiegende Sicherheitslücke entdeckt, die es authentifizierten Administratoren ermöglicht, willkürliche Shellbefehle auszuführen. A...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Die Version 5.2.3 des PhreeBooks-Buchhaltungssoftware ist anfällig für eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien hochzuladen und so potentiell die Kontrolle über den Serve...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Birebirsoft Softwares Produkt Sufirmam weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, über Brute-Force-Attacken auf sensible Daten zuzugreifen. Trotz früher Benachrichtigung ...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in der Sufirmam-Software des Unternehmens Birebirsoft ermöglicht Angreifern die Umgehung der Authentifizierung. Dies kann zu unbefugtem Zugriff auf vertrauliche Informa...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Melapress Role Editor" ermöglicht es Angreifern mit Subscriber-Rechten oder höher, sich selbst zusätzliche Rollen, einschließlich der des Administr...
wordfence
2026-01-23
vulnerability
Wordfence berichtet über 759 eingereichte Sicherheitslücken in WordPress-Plugins, darunter kritische Schwachstellen wie Arbitrary File Uploads und Remote Code Execution. Das Bounty-Programm belohnte F...
thehackernews
2026-01-23
vulnerability
CVE
CISA hat eine kritische Remotecode-Ausführungslücke (CVE-2025-68645, CVSS 8.8) in Synacor Zimbra Collaboration Suite gelistet, die aktiv ausgenutzt wird. Angreifer können damit beliebigen Code auf bet...
socprime
2026-01-23
vulnerability
CVE
Eine neu entdeckte Argumentinjektionsschwachstelle in GNU InetUtils telnetd erlaubt es Angreifern, die Authentifizierung zu umgehen und Root-Zugriff auf betroffene Systeme zu erlangen. Die Schwachstel...
thehackernews
2026-01-23
vulnerability
Fortinet bestätigt, dass eine Schwachstelle in seinen FortiGate-Firewalls das Single-Sign-On-Feature von FortiCloud umgehen kann. Die Lücke betrifft auch Systeme mit den neuesten Sicherheitsupdates. F...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Die Ollama MCP Server-Software enthält eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Diese kritische Schwachstelle betrifft die execAsync-Met...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine Designschwachstelle in Epiphany, einer Anwendung von Red Hat, ermöglicht Angreifern die Ausführung von Schadcode auf Clientgeräten. Die Verwundbarkeit entsteht durch die unzureichende Kontrolle v...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Moodle ermöglicht Angreifern die Ausführung von beliebigem Servercode. Die Schwachstelle betrifft die Restore-Schnittstelle, deren mangelhafte Eingabevalidierun...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Framelink Figma MCP Server-Software ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen. Die Schwachstelle betrifft die "fetchWithR...
borncity
2026-01-23
vulnerability
CVE
Zoom hat eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs)-Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle ermöglicht R...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in der WebSocket-Schnittstelle der XYZ-Software des Herstellers ABC Corporation ermöglicht es unbefugten Nutzern, Verbindungen aufzubauen und möglicherweise sensible In...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in Runtipi, einem Docker-basierten Heimserver, ermöglicht es Angreifern, willkürlichen Code auf dem System auszuführen. Das Problem liegt im BackupManager, der Dateinam...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in Microsoft Azure Front Door ermöglicht es unbefugten Nutzern, ihre Berechtigungen im Netzwerk zu erhöhen. Dies könnte böswilligen Akteuren den Zugriff auf vertraulich...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Microsoft hat eine kritische Schwachstelle in Azure Entra ID entdeckt, die Angreifern ermöglicht, unautorisiert auf Systemressourcen zuzugreifen. Durch Manipulation von Benutzerrollen und -berechtigun...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Eine Sicherheitslücke in Microsoft 365 Copilot ermöglicht Angreifern den Zugriff auf vertrauliche Informationen über das Netzwerk. Dieser Fehler zeigt, wie wichtig eine korrekte Eingabevalidierung bei...
securityvulnerability_io
2026-01-23
vulnerability
CVE
In Azure Logic Apps von Microsoft wurde eine Schwachstelle entdeckt, die es Angreifern ermöglicht, durch unzureichende Pfadeinschränkung erhöhte Rechte zu erlangen. Dieses Sicherheitsrisiko erfordert ...
securityvulnerability_io
2026-01-23
vulnerability
CVE
Microsoft hat eine kritische Sicherheitslücke in seinem Microsoft Account-Dienst entdeckt. Durch eine Schwachstelle bei der Eingabevalidierung können Angreifer Cross-Site-Scripting-Attacken durchführe...
opencve
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-56425 ermöglicht es authentifizierten Angreifern, über den /osrest/api/organization/sendmail-Endpunkt der enaio-Dokumentenmanagement-Software be...
opencve
2026-01-23
vulnerability
CVE
Eine Schwachstelle im Azure Resource Manager ermöglicht es autorisierten Angreifern, über ein Netzwerk ihre Rechte zu erhöhen. Die Lücke mit der Kennung CVE-2026-24304 wird als "kritisch" eingestuft u...
opencve
2026-01-23
vulnerability
CVE
Eine Schwachstelle im ALGO 8180 IP Audio Alerter ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Geräten auszuführen. Die Sicherheitslücke betrifft die InformaCast-Fun...
opencve
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in den Enel X JuiceBox 40 Ladestationen ermöglicht es Angreifern, ohne Authentifizierung beliebigen Schadcode auszuführen. Die Schwachstelle betrifft den Telnet-Dienst,...
opencve
2026-01-23
vulnerability
CVE
Eine Sicherheitslücke in Moodle ermöglicht es Angreifern mit Zugriff auf die Restore-Schnittstelle, beliebigen Code auf dem Server auszuführen. Dies ist auf unzureichende Eingabevalidierung in den Res...
opencve
2026-01-23
vulnerability
CVE
Eine Schwachstelle in Epiphany, einem Tool zum Öffnen externer URL-Handler, ermöglicht es Angreifern, Sicherheitslücken in diesen Handlern auszunutzen und Code auf dem Clientgerät auszuführen. Der Bro...
opencve
2026-01-23
vulnerability
CVE
Eine Schwachstelle im Dell PowerScale OneFS vor Version 9.13.0.0 ermöglicht es unauthentifizierten Angreifern mit Fernzugriff, unbefugt auf das System zuzugreifen. Administratoren sollten umgehend auf...
opencve
2026-01-23
vulnerability
CVE
Eine kritische Sicherheitslücke in Hibernate, CVE-2026-0603, erlaubt es Angreifern mit geringen Rechten, durch manipulierte Eingaben in der ID-Spalte eine SQL-Injection-Schwachstelle auszunutzen. Dies...
opencve
2026-01-23
vulnerability
CVE
Dell ECS und ObjectScale enthalten eine Sicherheitslücke, die es einem Angreifer mit geringen Rechten ermöglicht, sich unberechtigten Zugriff zu verschaffen. Die Schwachstelle betrifft Versionen bis 3...
opencve
2026-01-23
vulnerability
CVE
Die von JNC entwickelten Systeme IAQS und I6 weisen eine kritische Schwachstelle auf, die es unauthentifizierten Angreifern ermöglicht, administrative Funktionen direkt zu nutzen. Betroffen ist die Si...
opencve
2026-01-23
vulnerability
CVE
Die von JNC entwickelten Produkte IAQS und I6 weisen eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, Administratorrechte zu erlangen. Die Schwachstelle betrifft ...
opencve
2026-01-23
vulnerability
CVE
Das WordPress-Plugin "Melapress Role Editor" ist in allen Versionen bis einschließlich 1.1.1 von einer Privilege-Escalation-Schwachstelle betroffen (CVE-2025-14866). Authentifizierte Angreifer ab Subs...
opencve
2026-01-23
vulnerability
CVE
Eine Sicherheitslücke in der Authentifizierung und dem Passwort-Reset-Mechanismus des Birebirsoft Sufirmam-Produkts ermöglicht es Angreifern, die Authentifizierung zu umgehen und Passwörter auszulesen...
opencve
2026-01-23
vulnerability
CVE
Die Sicherheitslücke CVE-2025-4319 mit einem kritischen Schweregrad von 9.4 betrifft das Birebirsoft Sufirmam-Produkt. Die Schwachstelle ermöglicht Brute-Force-Attacken und Ausspähen von Passwörtern ü...
opencve
2026-01-23
vulnerability
CVE
Eine Schwachstelle im ALGO 8180 IP Audio Alerter ermöglicht Angreifern die Ausführung beliebigen Codes ohne Authentifizierung. Die Sicherheitslücke betrifft die Verarbeitung des Alert-Info-Headers in ...
opencve
2026-01-23
vulnerability
CVE
Eine Sicherheitslücke in ALGO 8180 IP Audio Alerter-Geräten ermöglicht es Angreifern, ohne Authentifizierung beliebigen Schadcode auszuführen. Das Problem liegt in der fehlerhaften Behandlung von SIP-...
opencve
2026-01-23
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Zimbra Collaboration Server 10.0 und 10.1 erlaubt es Angreifern, ohne Authentifizierung beliebige Dateien aus dem WebRoot-Verzeichnis einzubinden. Die Schwachst...
thehackernews
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke, die fast 11 Jahre unentdeckt blieb, wurde in der GNU InetUtils telnet-Daemon-Software (telnetd) gefunden. Die Schwachstelle, die mit der Bewertung 9.8/10.0 im CVSS-Sys...
securityvulnerability_io
2026-01-22
vulnerability
CVE
Solvera Software Services' Produkt Teknoera ist von einer Schwachstelle beim uneingeschränkten Datei-Upload betroffen. Angreifer können dadurch schädliche Dateien hochladen und so die Sicherheit der A...
wordfence
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress Plugin "Event Tickets with Ticket Scanner" erlaubt Angreifern die Ausführung beliebigen Codes. Betroffen sind alle Versionen bis 2.7.10. Ein Patch ist noch...
securityvulnerability_io
2026-01-22
vulnerability
CVE
Eine kritische SQL-Injektionsschwachstelle in Aida Computers Hotel-WLAN-Lösung ermöglicht es Angreifern, Datenbankanfragen zu manipulieren und so auf sensible Informationen zuzugreifen. Obwohl der Her...
thehackernews
2026-01-22
vulnerability
Eine kritische Sicherheitslücke in der E-Mail-Software SmarterMail ermöglicht Angreifern den unbefugten Zugriff auf Postfächer. Trotz des nur zwei Tage zuvor veröffentlichten Patches wird die Schwachs...
securityvulnerability_io
2026-01-22
vulnerability
CVE
Ach du Scheiße, mal wieder eine kritische Sicherheitslücke in einem Laravel-Komponente. Dieses Mal betrifft es den Reverb-Websocket-Dienst, der unsachgemäß mit Daten aus dem Redis-Channel umgeht. Bis ...
securityvulnerability_io
2026-01-22
vulnerability
CVE
Eine Sicherheitslücke in der vLLM-Bibliothek für große Sprachmodelle ermöglicht Angreifern die Ausführung beliebigen Schadcodes. Betroffen sind Versionen von 0.10.1 bis, aber nicht einschließlich, 0.1...
securityvulnerability_io
2026-01-22
vulnerability
CVE
Eine Schwachstelle in Altiums AES-Produkt ermöglicht Angreifern die Injektion von bösartigem SQL-Code. Dies kann zur Kompromittierung der Datenbankintegrität und -vertraulichkeit führen. Die Ursache i...
securityonline_info
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVSS-Bewertung 9.8 in der Academy-Lernplattform wurde entdeckt. Die Schwachstelle ermöglicht es Angreifern, die volle Kontrolle über das System zu erlangen. Adminis...
securityonline_info
2026-01-22
vulnerability
CVE
Sicherheitsforscher haben eine kritische Remote-Code-Execution-Lücke (CVE-2026-20045) in Cisco-Produkten entdeckt, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, belieb...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke im Horilla HRMS erlaubt es böswilligen Nutzern, Phishing-Attacken durchzuführen. Durch das Hochladen einer manipulierten HTML-Datei als Profilbild können Angreifer eine...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke in der Spreadsheet-Software Grist ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Server. Das Problem betrifft Installationen, bei denen der `GRIST_SAN...
opencve
2026-01-22
vulnerability
CVE
In der JavaScript-Bibliothek sm-crypto, die die chinesischen Krypto-Algorithmen SM2, SM3 und SM4 implementiert, wurde eine schwerwiegende Sicherheitslücke in der SM2-Entschlüsselung entdeckt. Angreife...
opencve
2026-01-22
vulnerability
CVE
Eine Sicherheitslücke in der weit verbreiteten XML-Bibliothek libxml2 ermöglicht es Angreifern, durch präparierte XML-Dateien einen Absturz oder andere undefinierte Verhaltensweisen zu verursachen. Be...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Use-After-Free-Schwachstelle mit der CVE-ID CVE-2025-49794 wurde in der Bibliothek libxml2 entdeckt. Durch eine fehlerhafte Verarbeitung von XPath-Elementen in Verbindung mit XML-Schema...
opencve
2026-01-22
vulnerability
CVE
In den Versionen 1.94 und älter von Appsmith, einer Plattform zum Erstellen von Admin-Panels und internen Tools, können unauthentifizierte Nutzer durch Manipulation des "viewMode"-Parameters unbegrenz...
opencve
2026-01-22
vulnerability
CVE
In der Version 1.4.0 des quelloffenen HRMS-Systems Horilla gibt es eine Sicherheitslücke, die es Angreifern erlaubt, die Zwei-Faktor-Authentifizierung komplett zu umgehen. Ein fehlerhafter Vergleich d...
opencve
2026-01-22
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Rechnungssoftware InvoicePlane bis Version 1.6.3 ermöglicht es autorisierten Angreifern, beliebige PHP-Dateien hochzuladen und remote auszuführen. Dies führ...
opencve
2026-01-22
vulnerability
CVE
In der Bibliothek libssh wurde eine Schwachstelle gefunden, wenn der ChaCha20-Verschlüsselungsalgorithmus zusammen mit der OpenSSL-Bibliothek verwendet wird. Wenn ein Angreifer den Heap-Speicher ersch...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke mit der Bewertung 8.1 High wurde in Apache Xerces C++ XML-Parser Versionen vor 3.2.5 entdeckt. Die Lücke kann durch einen Use-After-Free-Fehler bei der Verarbeitung ext...
opencve
2026-01-22
vulnerability
CVE
In bestimmten mod_ssl-Konfigurationen des Apache HTTP Server 2.4.35 bis 2.4.63 ist eine Umgehung der Zugangskontrolle durch vertrauenswürdige Clients über TLS 1.3-Session-Wiederaufnahme möglich. Das b...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2021-43113) mit einem Schweregrad von 9.8 wurde in der PDF-Bibliothek iTextPDF entdeckt. Die Lücke ermöglicht Angreifern, über eine fehlerhafte Verarbeitung von Ghost...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-54988) in Apache Tika erlaubt Angreifern, über präparierte PDF-Dateien Zugriff auf sensible Daten zu erlangen oder böswillige Anfragen an interne Ressourcen oder...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Schwachstelle im OpenJPEG-Codec ermöglicht durch einen Pufferüberlauf das Schreiben von Speicherbereichen außerhalb des vorgesehenen Bereichs. Dies kann zu Abstürzen oder möglicherweise...
opencve
2026-01-22
vulnerability
CVE
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-58098) in Apache HTTP Server 2.4.65 und älteren Versionen ermöglicht Remote Code Execution, wenn Server Side Includes (SSI) und mod_cgid aktiviert sin...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke in Oracle HTTP Server und Weblogic Server Proxy erlaubt es Angreifern ohne Authentifizierung, auf sensible Daten zuzugreifen und diese zu manipulieren. Die Lücke betrif...
opencve
2026-01-22
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "LA-Studio Element Kit for Elementor" erlaubt es unauthentifizierten Angreifern, sich als Administrator auf der betroffenen Website anzumelden....
opencve
2026-01-22
vulnerability
CVE
Eine schwerwiegende SQL-Injection-Schwachstelle in der Hotel-Gast-Hotspot-Software von Aida Computer Information Technology Inc. ermöglicht Angreifern, beliebige SQL-Befehle auszuführen. Der Herstelle...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke in der Teknoera-Software von Solvera Software Services Trade Inc. ermöglicht es Angreifern, beliebige Dateien hochzuladen und auszuführen. Die Schwachstelle mit der CVE...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Eventer" ermöglicht Angreifern Blind-SQL-Injection-Attacken. Die Schwachstelle betrifft Versionen vor 3.11.4 und kann zur Übernahme des Systems füh...
opencve
2026-01-22
vulnerability
CVE
In der Firmware-Version 1.0.0.1 des Tenda AX1803-Routers wurde eine schwerwiegende Schwachstelle mit der CVE-2026-1329 entdeckt. Ein Angreifer kann durch eine Manipulation der Funktion "fromGetWifiGue...
opencve
2026-01-22
vulnerability
CVE
In der Totolink NR1800X Router-Firmware wurde eine Sicherheitslücke mit einem Schweregrad von 8.8 entdeckt. Durch Manipulation des "ssid"-Parameters in der "setWizardCfg"-Funktion der "/cgi-bin/cstecg...
opencve
2026-01-22
vulnerability
CVE
Eine kritische Schwachstelle im ESP-NOW-Protokoll des Espressif IoT-Entwicklungsframeworks ermöglicht unter bestimmten Umständen potenziell Remotecodeausführung auf betroffenen Geräten. Der Fehler lie...
opencve
2026-01-22
vulnerability
CVE
Das Espressif Internet of Things (IoT) Entwicklungsframework ESP-IDF enthielt schwerwiegende Sicherheitslücken in der Handhabung von WLAN-Zugangsdaten und Diffie-Hellman-Schlüsselaustausch. Diese mit ...
opencve
2026-01-22
vulnerability
CVE
In älteren Versionen des Espressif Internet of Things (IoT) Development Frameworks (ESP-IDF) gibt es eine Schwachstelle im Bluetooth-Host-Stack, die zu Speicherüberschreitungen führen kann. Das Proble...
opencve
2026-01-22
vulnerability
CVE
In der Version 1.0 des Phpgurukul Cyber Cafe Management Systems existiert eine kritische SQL-Injection-Schwachstelle im Benutzer-Verwaltungsmodul. Angreifer können durch manipulierte Eingaben in der u...
opencve
2026-01-22
vulnerability
CVE
In der Tenda AX3 Firmware v16.03.12.11 existiert eine Stapelüberlauf-Schwachstelle in der formGetIptv-Funktion, die zu Speicherbeschädigung und Remotecode-Ausführung führen kann. Betroffen sind Router...
opencve
2026-01-22
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle mit hoher Schweregrad (8.8) wurde in der Version 1.0 des PHPGurukul Cyber Cafe Management Systems entdeckt. Authentifizierte Angreifer können über den adminn...
opencve
2026-01-22
vulnerability
CVE
In der Dokumentenverarbeitungs-Bibliothek Docling Core wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch manipulierte YAML-Daten beliebigen Schadcode auszuführen. Das...
securityvulnerability_io
2026-01-21
vulnerability
CVE
Eine Schwachstelle im WordPress-Plugin "Academy LMS" ermöglicht unautorisierte Nutzer, Passwörter anderer Konten, inklusive Administratoren, zu ändern. Das Problem liegt in der mangelhaften Identitäts...
cisco_security
2026-01-21
vulnerability
CVE
Eine Sicherheitslücke in Cisco Unified Communications Produkten ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Geräten auszuführen. Dies kann zur Übernahme von Root-R...
websearch
2026-01-21
vulnerability
Eine kritische Sicherheitslücke in Zoom-Multimedia-Routern (MMR) ermöglicht Angreifern die Ausführung beliebigen Codes. Durch eine Schwachstelle bei der Befehlsausführung können Hacker die volle Kontr...
websearch
2026-01-21
vulnerability
Zoom hat eine kritische Sicherheitslücke in der Node MMR-Komponente enthüllt, die es Teilnehmern von Meetings ermöglicht, willkürlichen Code auf betroffenen Systemen auszuführen. Die Schwachstelle erm...
websearch
2026-01-21
vulnerability
Kritische Schwachstellen in MCP-Servern ermöglichen es Angreifern, KI-Assistenten auszunutzen, um Cloudkonten zu übernehmen und Schadcode auszuführen. Die Sicherheitslücken bedrohen die Integrität von...
securityvulnerability_io
2026-01-21
vulnerability
CVE
Oracle VM VirtualBox weist eine kritische Sicherheitslücke auf, die Angreifern mit hohen Privilegien die vollständige Kontrolle über das System ermöglicht. CVE-2026-21988 betrifft bestimmte Versionen ...
securityvulnerability_io
2026-01-21
vulnerability
CVE
In Oracle FLEXCUBE Investor Servicing, einem Teil der Oracle Financial Services Applications, existiert eine schwerwiegende Sicherheitslücke. Ein Angreifer mit Netzwerkzugriff kann damit unkontrollier...
thehackernews
2026-01-21
vulnerability
CVE
Eine Sicherheitslücke im populären npm-Paket binary-parser ermöglicht die Ausführung von beliebigem JavaScript-Code. Betroffen sind alle Versionen vor 2.3.0, die das Problem beheben. Das CERT/CC warnt...
securityvulnerability_io
2026-01-21
vulnerability
CVE
Eine kritische Sicherheitslücke in Oracle Hospitality OPERA 5 ermöglicht es unauthentifizierten Angreifern, über HTTP auf das System zuzugreifen. Erfolgreiche Ausnutzung kann zu unbefugtem Zugriff auf...
securityvulnerability_io
2026-01-21
vulnerability
CVE
Eine Sicherheitslücke in Oracle VM VirtualBox ermöglicht Angreifern mit erhöhten Rechten, die Kontrolle über die Plattform zu übernehmen. Betroffen sind die Versionen 7.1.14 und 7.2.4. Die Schwachstel...
securityonline_info
2026-01-21
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Zoom ermöglicht Angreifern mit CVSS-Bewertung 9.9 die Ausführung beliebiger Befehle. Die Lücke (CVE-2026-22844) betrifft Hybrid-Meetings und sollte dringend gep...
csoonline_de
2026-01-21
vulnerability
CVE
Forscher entdeckten drei Schwachstellen im offiziellen Git MCP Server von Anthropic, die es Angreifern ermöglichen, Prompt-Injections durchzuführen und so große Sprachmodelle (LLMs) zu manipulieren. B...
securityonline_info
2026-01-21
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-23876) in ImageMagick ermöglicht Angreifern durch das Hochladen manipulierter "XBM"-Bilder einen massiven Heap-Overflow auszulösen. Das kann zu Abstürzen, Dat...
opencve
2026-01-21
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im WordPress LMS Plugin "The Academy" ermöglicht es unauthentifizierten Angreifern, die Passwörter beliebiger Nutzer, inklusive Administratoren, zu ändern und so d...
opencve
2026-01-21
vulnerability
CVE
Eine Schwachstelle im telnetd-Dienst des veralteten netkit-telnet-Pakets ermöglicht Angreifern die Ausführung von beliebigem Code. Mit einem Pufferüberlauf in den Funktionen "netclear" und "nextitem" ...
opencve
2026-01-21
vulnerability
CVE
Eine Schwachstelle in der github.com/containers/image-Bibliothek erlaubt es Angreifern, unautorisiert auf Registries zuzugreifen und so Ressourcenerschöpfung, lokale Pfadtraversals und andere Angriffe...
opencve
2026-01-21
vulnerability
CVE
Eine kritische Schwachstelle in der telnetd-Komponente von GNU Inetutils bis Version 2.7 ermöglicht es Angreifern, sich remote ohne Authentifizierung als root-Nutzer anzumelden. Die Ausnutzung dieser ...
opencve
2026-01-21
vulnerability
CVE
Eine kritische XML-Schwachstelle (XXE) in opensagres XDocReport erlaubt Angreifern das Ausführen von Schadcode über manipulierte .docx-Dateien. Betroffen sind die Versionen 0.9.2 bis 2.0.3. Admins sol...
opencve
2026-01-21
vulnerability
CVE
Eine Server-Side Template Injection (SSTI)-Schwachstelle in der FreeMarker-Komponente der opensagres XDocReport-Software (Version 1.0.0 bis 2.1.0) ermöglicht Angreifern die Ausführung von beliebigem S...
opencve
2026-01-21
vulnerability
CVE
Eine undokumentierte und unsichere Funktion in der Python-Bibliothek PLY Version 3.11 ermöglicht Remote Code Execution (RCE) über den `picklefile`-Parameter in der `yacc()`-Funktion. Dieser Parameter ...
opencve
2026-01-21
vulnerability
CVE
Verschiedene Modelle der ipTIME-Router zwischen den Versionen 10.00.6 und 14.19.4 enthalten eine kritische Sicherheitslücke, die Angreifern ermöglicht, per Fernzugriff beliebige Befehle auszuführen. B...
opencve
2026-01-21
vulnerability
CVE
Eine schwerwiegende Schwachstelle im Omnispace Agora Project erlaubt Angreifern durch manipulierte PDF-Dateien die Ausführung von beliebigem Code. Das Problem betrifft die Bildverarbeitungsbibliothek ...
opencve
2026-01-21
vulnerability
CVE
In Deno, einer JavaScript-, TypeScript- und WebAssembly-Laufzeitumgebung, konnte vor Version 2.5.6 eine Sicherheitslücke ausgenutzt werden, um die Sperre für das Starten von Windows-Batch-/Shellskript...
opencve
2026-01-21
vulnerability
CVE
Eine schwerwiegende SQL-Injection-Schwachstelle in einer Datenbank-Funktion des TrueConf Server 5.2.0.10225 ermöglicht es einem Nutzer mit geringen Rechten, als Datenbankadministrator willkürlichen SQ...
opencve
2026-01-21
vulnerability
CVE
Eine kritische Sicherheitslücke in Apache Solr, bekannt als CVE-2026-22022, ermöglicht Angreifern den unberechtigten Zugriff auf bestimmte Solr-APIs. Das Problem betrifft Versionen 5.3.0 bis 9.10.0, b...
opencve
2026-01-21
vulnerability
CVE
Eine kritische Sicherheitslücke in Cisco Unified Communications Produkten ermöglicht es einem unberechtigten Angreifer, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen. Dies is...
opencve
2026-01-21
vulnerability
CVE
Ach, schon wieder eine SQL-Injection-Schwachstelle in einem WordPress-Plugin? Ja, leider ja - diesmal betrifft es das Plugin "smart SEO" in den Versionen bis 4.0. Hacker können damit beliebigen SQL-Co...
securityvulnerability_io
2026-01-20
vulnerability
CVE
IBM Sterling Connect:Direct für UNIX weist eine Sicherheitslücke auf, bei der Zugangsdaten und kryptografische Schlüssel für interne und externe Kommunikation fest in den Code eingebaut sind. Dies kan...
securityvulnerability_io
2026-01-20
vulnerability
CVE
IBM Concert-Versionen 1.0.0 bis 2.1.0 sind anfällig für eine Datei-Upload-Schwachstelle, da die hochgeladenen Dateien nicht ausreichend validiert werden. Angreifer könnten so schädliche Dateien hochla...
securityvulnerability_io
2026-01-20
vulnerability
CVE
Eine Sicherheitslücke im IBM Licensing Operator ermöglicht es, durch falsche Berechtigungszuweisungen an kritische Sicherheitsdateien, innerhalb von Containern lokale Root-Rechte zu erlangen. Dies ste...
websearch
2026-01-20
vulnerability
CVE
Cisco warnt, dass Angreifer aktiv die kritische RCE-Schwachstelle CVE-2025-20393 in Cisco Secure Email Appliances ausnutzen. Administratoren sollten dringend den Patch installieren, um ihre Systeme vo...
securityvulnerability_io
2026-01-20
vulnerability
CVE
Das Dokan WooCommerce Plugin für WordPress weist eine schwerwiegende Sicherheitslücke auf, die es autorisierten Nutzern mit Kundenprivilegien oder höher ermöglicht, sensible Einstellungen anderer Verk...
websearch
2026-01-20
vulnerability
Eine kritische Schwachstelle im Cloudflare Web Application Firewall (WAF) erlaubte Angreifern, die Sicherheitskontrollen zu umgehen und direkt auf Webserver zuzugreifen. Die Auswirkungen der Lücke sin...
typo3
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke in der TYPO3-Erweiterung "AWS Toolbox" ermöglicht den Einsatz unsicherer Verschlüsselungsalgorithmen. Betroffen sind die Versionen 12.0.0 bis 12.0.1 sowie 11.0.3 und äl...
typo3
2026-01-20
vulnerability
CVE
Eine kritische Schwachstelle in der TYPO3-Erweiterung "AWS SDK for PHP" ermöglicht Angreifern den Einsatz unsicherer Verschlüsselungsalgorithmen. Betroffen sind Versionen bis 3.367.3. Ein Update auf 3...
typo3
2026-01-20
vulnerability
CVE
Eine kritische Schwachstelle in der TYPO3-Extension "Mailqueue" ermöglicht unsichere Deserialisierung. Betroffen sind die Versionen 0.5.0 und älter. Anwender werden dringend empfohlen, auf die aktuali...
securityvulnerability_io
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke in der Video-Download-App MyTube ermöglicht es unauthentifizierten Nutzern, Zugriff auf sensible Einstellungen und Daten zu erlangen. Das Problem liegt in der unzureich...
opencve
2026-01-20
vulnerability
CVE
Eine Schwachstelle in der Node.js-Tar-Bibliothek ermöglicht Angreifern durch Rennen-Bedingungen das Überschreiben beliebiger Dateien. Das Problem betrifft Systeme, die node-tar auf macOS (APFS/HFS+) v...
opencve
2026-01-20
vulnerability
CVE
In der Python-Bibliothek jaraco.context wurde eine kritische Pfadtraversal-Schwachstelle entdeckt. Angreifer können durch präparierte Tar-Archive Dateien außerhalb des vorgesehenen Extraktionsverzeich...
opencve
2026-01-20
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in ImageMagick, der beliebten Open-Source-Software zum Bearbeiten und Manipulieren digitaler Bilder, ermöglicht Angreifern die Ausführung von Code durch das Verarb...
opencve
2026-01-20
vulnerability
CVE
Das WordPress-Plugin "Dokan: AI Powered WooCommerce Multivendor Marketplace Solution" weist eine kritische Sicherheitslücke (CVE-2025-14977) auf, die es Angreifern ermöglicht, auf vertrauliche Zahlung...
opencve
2026-01-20
vulnerability
CVE
Eine Use-after-free-Lücke in der ANGLE-Bibliothek von Google Chrome erlaubt es Angreifern, durch präparierte HTML-Seiten potenziell Heap-Korruption auszunutzen. Die Schwachstelle betrifft Chrome-Versi...
opencve
2026-01-20
vulnerability
CVE
Eine Sicherheitslücke in Google Chrome bis zur Version 144.0.7559.59 erlaubt Remote-Angreifern, mittels einer präparierten HTML-Seite eine UI-Täuschung durchzuführen. Die Schwachstelle wurde als "Low"...
opencve
2026-01-20
vulnerability
CVE
Eine Sicherheitslücke in Google Chrome für Android vor Version 144.0.7559.59 ermöglichte es Angreifern, den Inhalt der Adressleiste (Omnibox) durch manipulierte HTML-Seiten zu fälschen (CVE-2026-0906)...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2026-0902) im Google Chrome-Browser erlaubte Angreifern, durch präparierte HTML-Seiten unkontrollierten Speicherzugriff zu erlangen. Dies kann zu Datenverlust oder so...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke in der V8-Engine von Google Chrome erlaubte es Angreifern, durch manipulierte HTML-Seiten die Objektintegrität zu kompromittieren. Betroffen sind Chrome-Versionen vor 1...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke in Googles Chrome-Browser (CVE-2026-0899) ermöglichte Angreifern die Ausführung von Code außerhalb des vorgesehenen Speichers. Betroffen waren Chrome-Versionen vor 144....
opencve
2026-01-20
vulnerability
CVE
Der PrismX MX100 AP-Controller von BROWAN COMMUNICATIONS weist eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-1221 auf. Angreifer können sich ohne Authentifizierung in die Datenbank einloggen...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-14533) mit Einstufung 9.8 wurde im WordPress-Plugin "Advanced Custom Fields: Extended" bis einschließlich Version 0.9.2.1 entdeckt. Unauthentifizierte Angreif...
opencve
2026-01-20
vulnerability
CVE
Eine schwerwiegende Schwachstelle in der Open-Source-Sicherheitsplattform reNgine 2.2.0 ermöglicht es Angreifern, durch Manipulation des "nmap_cmd"-Parameters beliebigen Code auf betroffenen Systemen ...
opencve
2026-01-20
vulnerability
CVE
Die Sicherheitslücke CVE-2026-22852 mit einem kritischen CVSS-Score von 9.8 betrifft den FreeRDP-Client. Ein böswilliger RDP-Server kann einen Heap-Puffer-Überlauf auslösen, wenn der Client Audio-Eing...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Schwachstelle mit der CVE-ID CVE-2026-22853 wurde in der freien Implementierung des Remote Desktop Protokolls FreeRDP entdeckt. Betroffen sind Versionen vor 3.20.1, bei denen der NDR-Ar...
opencve
2026-01-20
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-22854 wurde in der freien RDP-Implementierung FreeRDP entdeckt. Vor Version 3.20.1 konnte ein Heap-Puffer-Überlauf ausgenutzt werden, um Speiche...
opencve
2026-01-20
vulnerability
CVE
In der Fernzugriffssoftware FreeRDP wurde vor Version 3.20.1 eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-22855 entdeckt. Dabei konnte ein Heap-Überlauf im Smartcard-Modul ausgenutzt werden...
opencve
2026-01-20
vulnerability
CVE
Eine Schwachstelle mit hoher Schweregrad (8.1) wurde in der freien RDP-Implementierung FreeRDP entdeckt. Vor Version 3.20.1 ermöglichte ein Wettlauf-Zustand in der Behandlung von seriellen Geräte-Befe...
opencve
2026-01-20
vulnerability
CVE
In der freien Implementierung des Remote Desktop Protokolls FreeRDP wurde vor Version 3.20.1 eine kritische Sicherheitslücke durch einen globalen Puffer-Überlauf entdeckt. Das Problem liegt in der Beh...
csoonline_de
2026-01-19
vulnerability
CVE
Python-Bibliotheken wie NeMo, Uni2TS und FlexTok, die in Hugging-Face-Modellen verwendet werden, weisen eine schwerwiegende Sicherheitslücke auf. Angreifer können Schadcode in manipulierten Metadaten ...
websearch
2026-01-19
vulnerability
Forscher haben eine kritische Sicherheitslücke im Web-Interface des StealC-Malware-Panels entdeckt. Eine Cross-Site-Scripting-Schwachstelle (XSS) ermöglicht es, in die Operationen der Angreifer einzud...
websearch
2026-01-19
vulnerability
Cybersicherheitsforscher haben eine Cross-Site-Scripting-Lücke (XSS) im webbasierten Kontrollpanel entdeckt, das von Betreibern der StealC-Malware verwendet wird. Diese Schwachstelle ermöglichte es de...
securityvulnerability_io
2026-01-19
vulnerability
CVE
Eine Sicherheitslücke in n8n's Python Task Executor ermöglicht Angreifern die Ausführung von beliebigem Schadcode auf dem Server. Betroffen sind Nutzer mit Basis-Berechtigungen, die den "Internen" Aus...
securityonline_info
2026-01-19
vulnerability
CVE
Forscher haben eine kritische Cross-Site-Scripting-Schwachstelle (XSS) in der ConnectWise PSA-Lösung Version 2026.1 entdeckt. Das Sicherheitsupdate behebt diese Sicherheitslücke, die Angreifern ermögl...
securityonline_info
2026-01-19
vulnerability
CVE
Zwei schwerwiegende Sicherheitslücken in der JavaScript-Laufzeitumgebung Deno wurden entdeckt. Die erste Lücke (CVE-2026-22863) ermöglicht den Zugriff auf vertrauliche Daten, während die zweite (CVE-2...
opencve
2026-01-19
vulnerability
CVE
Eine kritische Sicherheitslücke mit hoher Schweregrad (8.8) wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Ein Angreifer kann durch Manipulation der Funktion strcpy im Webformular /goform/fo...
opencve
2026-01-19
vulnerability
CVE
Eine kritische Schwachstelle in der Funktion strcpy des Dateihandlers /goform/ConfigExceptQQ ermöglicht Angreifern aus der Ferne die Ausführung von beliebigem Code. Der Hersteller reagierte nicht auf ...
opencve
2026-01-19
vulnerability
CVE
Eine Schwachstelle mit hoher Kritikalität (CVE-2026-1143, CVSS 8.8) wurde in der Firmware des TOTOLINK A3700R Routers identifiziert. Eine Manipulation des "ssid"-Parameters in der Funktion "setWiFiEas...
opencve
2026-01-19
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit Pufferüberlauf wurde in der Firmware "UTT 进取 520W 1.7.7-180627" entdeckt. Angreifer können diese Schwachstelle im Funktionsaufruf "strcpy" des Dateipfads "/gof...
opencve
2026-01-19
vulnerability
CVE
Eine statische Passwort-Reset-Token-Schwachstelle im Passwort-Reset-Mechanismus des DDSN Interactive Acora CMS v10.7.1 ermöglicht Angreifern das Zurücksetzen beliebiger Nutzerpasswörter und die vollst...
opencve
2026-01-19
vulnerability
CVE
In der ABB Ability OPTIMAX Software wurde eine kritische Schwachstelle in der Implementierung des Authentifizierungsalgorithmus entdeckt. Betroffen sind die Versionen 6.1, 6.2 sowie Versionen vor 6.3....
opencve
2026-01-19
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Totolink LR350 Routern ermöglicht Angreifern die Ausführung von beliebigem Code. Die Schwachstelle mit der CVE-ID CVE-2026-1157 betrifft die Funktion "setWiFiEa...
opencve
2026-01-19
vulnerability
CVE
Eine kritische Sicherheitslücke im Totolink LR350 Router ermöglicht Angreifern durch Manipulation eines SSID-Parameters einen Pufferüberlauf auszulösen. Das Exploit ist öffentlich bekannt und kann som...
opencve
2026-01-19
vulnerability
CVE
Eine kritische Sicherheitslücke im Altium Forum ermöglicht es Angreifern, böswilligen JavaScript-Code in Forenbeiträge einzuschleusen. Wird ein solcher Beitrag von anderen Nutzern aufgerufen, kann der...
opencve
2026-01-19
vulnerability
CVE
In dem Totolink LR350 Router wurde eine Sicherheitslücke mit hoher Schwere entdeckt. Durch Manipulation des "ssid"-Parameters in der Funktion "setWiFiEasyGuestCfg" der Datei "/cgi-bin/cstecgi.cgi" kan...
opencve
2026-01-19
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-1162 wurde in der Firmware des UTT HiPER 810 1.7.4-141218 entdeckt. Die Schwachstelle ermöglicht durch Manipulation des passwd1-Parameters ...
opencve
2026-01-19
vulnerability
CVE
Eine Sicherheitslücke in der Fastify-Middleware @fastify/middie vor Version 9.1.0 ermöglicht es Angreifern, Schutzmaßnahmen zu umgehen, indem sie URL-kodierte Zeichen verwenden. Obwohl die Middleware-...
opencve
2026-01-19
vulnerability
CVE
In der Totolink LR350 Firmware 9.3.5u.6369_B20220309 wurde eine kritische Sicherheitslücke entdeckt. Ein Angreifer kann durch Manipulation des "ssid"-Parameters in der "setWizardCfg"-Funktion der Date...
opencve
2026-01-19
vulnerability
CVE
Eine Sicherheitslücke in der Konferenz-Software HotCRP ermöglichte Nutzern die Ausführung von beliebigem PHP-Code. Das Problem wurde in Version 3.1 im April 2024 eingeführt und ist in Version 3.2 beho...
opencve
2026-01-19
vulnerability
CVE
Versions 16.3.0 bis 16.6.4 des Open-Source-Projektmanagement-Tools OpenProject sind von einer kritischen gespeicherten Cross-Site-Scripting-Lücke in der Roadmap-Ansicht betroffen. Angreifer können dur...
opencve
2026-01-19
vulnerability
CVE
Eine Sicherheitslücke in der externen OAuth2-Token-Middleware von OpenStack ermöglicht es Angreifern, ihre Rechte zu erhöhen und andere Nutzer zu imitieren. Betroffen sind die Versionen 10.5 bis 10.7 ...
securityvulnerability_io
2026-01-18
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Registration & Login with Mobile Phone Number for WooCommerce" ermöglicht es Angreifern, ohne gültige Zugangsdaten auf beliebige Nutzerkonten, inkl...
opencve
2026-01-18
vulnerability
CVE
Eine Schwachstelle in n8n's Python-Task-Executor ermöglicht es Angreifern, durch Manipulation der Stringformatierung und Ausnahmebehandlung, die Sandbox-Beschränkungen zu umgehen und beliebigen Code a...
securityboulevard
2026-01-17
vulnerability
CVE
Forscher haben eine Schwachstelle in Redis-Datenbanken entdeckt, die es Angreifern ermöglicht, Schadcode auszuführen. Die Schwachstelle mit der CVE-ID CVE-2025-62507 betrifft einen Stack-Puffer-Überla...
securityvulnerability_io
2026-01-17
vulnerability
CVE
Eine kritische Schwachstelle für reflektiertes Cross-Site-Scripting (XSS) wurde in der WeGIA Web Manager-Software für gemeinnützige Einrichtungen vor Version 3.6.2 entdeckt. Die Lücke ermöglicht es An...
securityvulnerability_io
2026-01-17
vulnerability
CVE
Zalando's Skipper HTTP-Router, der für Service-Komposition eingesetzt wird, weist vor Version 0.23.0 eine Sicherheitslücke in der Standardkonfiguration auf. Der -lua-sources-Parameter ermöglicht es bö...
securityvulnerability_io
2026-01-17
vulnerability
CVE
Die Entwicklungsplattform MCPJam Inspector wies bis zur Version 1.4.2 eine kritische Sicherheitslücke auf, die Angreifern die Ausführung von Schadcode ermöglichte. Durch die Standardeinstellung, auf a...
securityvulnerability_io
2026-01-17
vulnerability
CVE
In der Modular-Connector-Komponente von Modular DS wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ihre Rechte im System unrechtmäßig zu erhöhen. Betroffen sind die Versionen 2.5.2...
securityvulnerability_io
2026-01-17
vulnerability
CVE
Eine Fehlkonfiguration in Microsoft Power Apps ermöglicht autorisierten Nutzern die Ausführung beliebigen Codes über ein Netzwerk. Diese kritische Schwachstelle (CVE-2026-20960) stellt ein erhebliches...
securityonline_info
2026-01-17
vulnerability
CVE
Eine kritische Sicherheitslücke in Apache bRPC erlaubt Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen. Admins sollten dringend einen Patch installieren, um sich vor dieser Schwa...
opencve
2026-01-17
vulnerability
CVE
Eine kritische Schwachstelle im WordPress-Plugin "RegistrationMagic" (bis Version 6.0.7.1) ermöglicht Angreifern ohne Authentifizierung die Eskalation ihrer Rechte. Durch Manipulation des "admin_order...
opencve
2026-01-17
vulnerability
CVE
Eine Schwachstelle in der Libtiff-Bibliothek ermöglicht Angreifern, durch das Einschleusen speziell präparierter TIFF-Bilddateien, die Kontrolle über den betroffenen Rechner zu erlangen. Die Lücke kan...
opencve
2026-01-17
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2025-14236) in der Adressbuch-Verarbeitung bei Canon-Multifunktionsdruckern ermöglicht Angreifern im Netzwerksegment, die Geräte zum Absturz zu bringen oder b...
opencve
2026-01-17
vulnerability
CVE
Eine kritische Sicherheitslücke in den Druckertreibern verschiedener Multifunktionsgeräte und Laserdrucker ermöglicht Angreifern im Netzwerk, die betroffenen Produkte zum Absturz zu bringen oder sogar...
opencve
2026-01-17
vulnerability
CVE
Eine kritische Sicherheitslücke mit der Kennung CVE-2025-14231 ermöglicht Angreifern in Netzwerken das Auslösen von Denial-of-Service-Zuständen oder sogar das Ausführen von Schadcode auf betroffenen C...
opencve
2026-01-17
vulnerability
CVE
Das WordPress-Plugin "Registration & Login with Mobile Phone Number for WooCommerce" weist eine kritische Schwachstelle auf, die es unautorisieren Angreifern ermöglicht, sich als beliebige Nutzer, ink...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Delta Electronics' DIAView-Software ist von mehreren Sicherheitslücken betroffen, die unbefugten Zugriff und Manipulation sensibler Daten ermöglichen. Diese Schwachstellen können von Angreifern ausgen...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Das WordPress-Plugin "All-in-One Video Gallery" ist bis einschließlich Version 4.5.7 von einer kritischen Schwachstelle betroffen, die es Angreifern ermöglicht, beliebige Dateien auf dem Server hochzu...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Eine fehlerhafte Implementierung des Authentifizierungsalgorithmus in mehreren Versionen von ABB Ability OPTIMAX ermöglicht potenziell unbefugten Zugriff auf sensible Funktionen. Betroffen sind die Ve...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Das WordPress-Plugin "Membership Plugin - Restrict Content" weist eine Sicherheitslücke auf, die es Angreifern ohne Authentifizierung ermöglicht, sensible Daten wie Stripe-SetupIntents abzugreifen. Da...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Eine Sicherheitslücke im Apache bRPC Heap Profiler Service ermöglicht Angreifern die Ausführung von Befehlen auf dem Server. Dies ist möglich, da Nutzereingaben unzureichend überprüft werden. Insbeson...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Eine kritische Puffer-Überlauf-Schwachstelle in den Attribut-Tag-Verarbeitungsfunktionen von Canons Büro-Multifunktionsdruckern kann es Angreifern im selben Netzwerksegment ermöglichen, einen Absturz ...
thehackernews
2026-01-16
vulnerability
CVE
Cisco hat ein Sicherheitsupdate für eine schwerwiegende Sicherheitslücke (CVE-2025-20393) in der AsyncOS-Software für Cisco Secure Email Gateway und Cisco Secure Email and Web Manager veröffentlicht. ...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Grocery Crud, eine beliebte PHP-Bibliothek für Datenverwaltung, ist von einer kritischen SQL-Injection-Schwachstelle betroffen. Angreifer können über den 'order_by'-Parameter in POST-Anfragen an den '...
securityvulnerability_io
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke in der Dateischredder-Funktion von Canon Multifunktions- und Laserdruckern ermöglicht Angreifern im gleichen Netzwerksegment, die betroffenen Geräte zum Absturz zu brin...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVE-2025-65118 in den Prozessoptimierungsdiensten eines Modell-Anwendungsservers erlaubt es einem authentifizierten Angreifer, beliebigen Code auszuführen und Admin...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-64729, CVSS 8.1) in einem Prozess-Optimierungs-Tool ermöglicht es einem authentifizierten Angreifer, Projekdateien zu manipulieren und Benutzerrechte zu eskal...
opencve
2026-01-16
vulnerability
CVE
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-64691, CVSS 8.8) in TCL-Makro-Skripten ermöglicht es einem authentifizierten Angreifer, die Kontrolle über den Anwendungsserver zu erlangen. Der Angri...
opencve
2026-01-16
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2025-61943) in Captive Historian ermöglicht es einem authentifizierten Angreifer, SQL-Abfragen zu manipulieren und Schadcode mit Administratorrechten auszufüh...
opencve
2026-01-16
vulnerability
CVE
Eine Sicherheitslücke im "taoimr"-Dienst ermöglicht es unbefugten Angreifern, die volle Kontrolle über den Anwendungsserver zu erlangen. Die Schwachstelle kann für den Vollzugriff auf das System ausge...
opencve
2026-01-16
vulnerability
CVE
Delta Electronics DIAView weist mehrere Sicherheitslücken auf, die mit einer Bewertung von 9.8 als kritisch eingestuft werden. Diese Schwachstellen, bekannt unter der CVE-2025-62582, ermöglichen poten...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-14237) mit Bewertung 9.8 wurde in der Schriftverarbeitung von Canon-Druckern und Multifunktionsgeräten entdeckt. Angreifer im Netzwerksegment können damit die be...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-14235 wurde in Canon-Druckern und Multifunktionsgeräten entdeckt. Eine Pufferüberlauf-Schwachstelle in der Verarbeitung von XPS-Schriftarten erl...
opencve
2026-01-16
vulnerability
CVE
Das von Gotac entwickelte Polizei-Datenbanksystem weist eine kritische Sicherheitslücke (CVE-2026-1021) auf, die es unauthentifizierten Angreifern ermöglicht, beliebigen Schadcode auf dem Server auszu...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Authentifizierungslücke im Polizei-Statistik-Datenbankprogramm "Police Statistics Database System" von Gotac ermöglicht es Angreifern, ohne Anmeldung auf den Inhalt der Datenbank zuzugr...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "All-in-One Video Gallery" ermöglicht Autor-Nutzern das Hochladen beliebiger Dateien auf den Server. Dies kann zu einer Remote-Code-Ausführung führe...
opencve
2026-01-16
vulnerability
CVE
Eine Sicherheitslücke mit der CVE-ID CVE-2025-54957 wurde in Dolby UDC 4.5 bis 4.13 entdeckt. Ein Absturz des DD+-Decoder-Prozesses kann auftreten, wenn ein manipulierter DD+-Datenstrom verarbeitet wi...
opencve
2026-01-16
vulnerability
CVE
Eine lokal ausnutzbare Sicherheitslücke in der Epic Games Store-Installation über den Microsoft Store ermöglicht es einem Nutzer mit geringen Rechten, durch das Ersetzen einer DLL-Datei unbeabsichtigt...
opencve
2026-01-16
vulnerability
CVE
In Apache bRPC (Versionen < 1.15.0) auf allen Plattformen existiert eine Schwachstelle, die es Angreifern ermöglicht, Fernsteuerungsbefehle einzuschleusen. Der Heap-Profiler-Dienst (/pprof/heap) valid...
opencve
2026-01-16
vulnerability
CVE
Eine Schwachstelle in den Netzwerkkameras der TRIFORA 3-Serie von TOA Corporation ermöglicht es Nutzern mit Monitorrechten, beliebige Systembefehle auszuführen. Dieses OS-Command-Injection-Problem gef...
opencve
2026-01-16
vulnerability
CVE
Das WordPress-Plugin "Membership Plugin – Restrict Content" ist in allen Versionen bis einschließlich 3.2.16 durch eine fehlende Authentifizierung verwundbar. Unbefugte Angreifer können so Stripe Setu...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVE-2025-43023 wurde in der HP Linux Imaging und Printing Software-Dokumentation entdeckt. Das Problem liegt in der Verwendung eines schwachen Code-Signing-Schlüsse...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke im Uniffle HTTP-Client erlaubt Angreifern, den Datenverkehr zwischen CLI/Client und Uniffle Coordinator-Dienst abzuhören. Der Client vertraut standardmäßig allen SSL-Ze...
opencve
2026-01-16
vulnerability
CVE
Die angeblich hochkritische CVE-2022-50911 Schwachstelle mit einem CVSS-Score von 8.8 hat sich nach genauerer Prüfung als Fehlalarm entpuppt. Die zuständige Behörde hat den Eintrag daraufhin zurückgez...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Schwachstelle in älteren Versionen von Apache Struts erlaubt das Umgehen der XML-Validierung. Dies kann Angreifer zur Ausführung von Schadcode auf betroffenen Systemen befähigen. Betrof...
opencve
2026-01-16
vulnerability
CVE
In älteren Versionen von ConnectWise PSA können Zeiterfassungsnotizen unzureichend escaped werden, was unter bestimmten Bedingungen das Ausführen von Skriptcode im Browser-Kontext des Nutzers ermöglic...
opencve
2026-01-16
vulnerability
CVE
Eine Schwachstelle in der Poly Lens Desktop-Anwendung für Windows ermöglicht es Angreifern, das Dateisystem zu manipulieren und so Systemrechte zu erlangen. Administratoren sollten dringend ein Update...
opencve
2026-01-16
vulnerability
CVE
Die Open-Source-Anwendung "Dive" zur Integration von LLMs wies vor Version 0.13.0 eine kritische Sicherheitslücke auf. Angreifer konnten über manipulierte Deeplinks eine Konfiguration eines Kontrollse...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke in Microsoft SharePoint ermöglicht autorisierten Angreifern das Ausführen von Schadcode über ein Netzwerk. Die Schwachstelle betrifft die unsachgemäße Neutralisierung v...
opencve
2026-01-16
vulnerability
CVE
Eine Sicherheitslücke im PHP-Framework HealthHub ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Die Schwachstelle betrifft Versionen bis einschließlich 1.3.0 und hat eine Bewertun...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-22781) in der Delphi-basierten Webserver-Software TinyWeb ermöglicht es Angreifern, durch manipulierte CGI-Abfragen beliebige Befehle auf dem Server auszuführ...
opencve
2026-01-16
vulnerability
CVE
In der Termix-Plattform, einem webbasierten Server-Management-Tool, existiert von Version 1.7.0 bis 1.9.0 eine kritische Sicherheitslücke im Dateimanager-Modul. Angreifer können manipulierte SVG-Datei...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Schwachstelle in dem WordPress-Theme "Otaku" ermöglicht lokale Dateieinbindung. Angreifer können damit potenziell beliebigen PHP-Code ausführen. Das Theme ist von Version n/a bis 1.8.0 ...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-58895) mit einer Bewertung von 8.2 wurde im WordPress-Plugin Integro entdeckt. Die Schwachstelle ermöglicht Angreifern, mittels PHP Local File Inclusion belie...
opencve
2026-01-16
vulnerability
CVE
Eine kritische Sicherheitslücke in der KI-Workflow-Plattform Langflow ermöglicht es Unbefugten, auf sensible Nutzerdaten und -funktionen zuzugreifen. Die Schwachstelle betrifft mehrere API-Endpunkte v...
opencve
2026-01-16
vulnerability
CVE
Das phpgurukul News Portal Project V4.1 weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien zu löschen. Die Schwachstelle befindet sich in der Datei "remove_file...
opencve
2026-01-16
vulnerability
CVE
Das phpgurukul News Portal Project V4.1 ist von einer kritischen SQL-Injection-Schwachstelle in der Datei "check_availablity.php" betroffen. Angreifer können diese Lücke ausnutzen, um beliebigen SQL-C...
opencve
2026-01-16
vulnerability
CVE
Das phpgurukul News Portal V4.1 weist eine schwerwiegende Sicherheitslücke in der upload.php-Datei auf. Unbefugte Nutzer können ohne Authentifizierung beliebige Dateien auf den Server hochladen. Dies ...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine kritische SQL-Injektions-Schwachstelle in der Aimeos Laravel E-Commerce Plattform ermöglicht es Angreifern, sensible Datenbankschema-Informationen offenzulegen. Die Schwachstelle betrifft den 'so...
securityvulnerability_io
2026-01-15
vulnerability
CVE
In der Version 9.31 des 10-Strike Network Inventory Explorer Pro existiert eine kritische Pufferüberlauf-Schwachstelle, die Angreifer ausnutzen können, um Schadcode auszuführen und die betroffenen Sys...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Die Kingdia CD Extractor-Software ist anfällig für einen Puffer-Überlauf-Fehler im Registrierungsnamensfeld. Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Nutzer ...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine Puffer-Überlauf-Schwachstelle im YouTube Downloader von LitexMedia ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen. Durch geschickte Manipulation des Structured ...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine kritische, unberechtigte SQL-Injection-Schwachstelle in der Build Smart ERP-Version 21.0817 ermöglicht es Angreifern, schadhafte SQL-Abfragen auszuführen und potenziell auf sensible Datenquellen ...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Der Cmder Console Emulator Version 1.3.18 ist anfällig für eine Pufferüberlauf-Schwachstelle, die Angreifer ausnutzen können, um einen Denial-of-Service-Zustand zu verursachen. Durch eine manipulierte...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine kritische Sicherheitslücke in der Projektmanagement-Software ProjeQtOr ermöglicht es unauthentifizierten Angreifern, willkürlichen PHP-Code auszuführen. Die Schwachstelle befindet sich im Profil-...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine hochgefährliche Sicherheitslücke in der Open-Source-Serververwaltungssoftware DPanel ermöglicht es authentifizierten Nutzern, beliebige Dateien vom Server zu löschen. Die Schwachstelle liegt in d...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Die NOAA PMEL Live Access Server (LAS) Software weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, über speziell präparierte Anfragen beliebige Befehle auf de...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine kritische Schwachstelle im WordPress-Plugin "Supreme Modules Lite" ermöglicht es Angreifern mit Autor-Rechten, beliebige Dateien auf dem Server hochzuladen und so potenziell Schadcode auszuführen...
wordfence
2026-01-15
vulnerability
CVE
Im WordPress Plugin "Bulk Page Generator" wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-22522 entdeckt. Angreifer können damit ohne Authentifizierung beliebige Inhalte auf der Website ...
csoonline_de
2026-01-15
vulnerability
CVE
Forscher haben eine kritische Befehlsinjektions-Schwachstelle in Fortinet FortiSIEM aufgedeckt, die Angreifern seit fast drei Jahren unauthentifizierten Root-Zugriff auf die SIEM-Plattform ermöglicht ...
securityonline_info
2026-01-15
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2026-23550, CVSS 10) in Modular DS wird aktuell ausgenutzt. Die Schwachstelle erlaubt Angreifern die sofortige Übernahme von Administratorrechten. Betroffene ...
thehackernews
2026-01-15
vulnerability
CVE
Palo Alto Networks hat Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in GlobalProtect Gateway und Portal veröffentlicht. Die Schwachstelle CVE-2026-0227 (CVSS 7.7) ermöglicht Denial-of-S...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine kritische Schwachstelle in der Windows-Anwendung SumatraPDF (Versionen bis 3.5.2) ermöglicht es Angreifern, durch Platzieren einer bösartigen Datei im Programmverzeichnis beliebigen Code auszufüh...
securityvulnerability_io
2026-01-15
vulnerability
CVE
Eine Schwachstelle in den Versionen 2.30 bis 2.42 der GNU C Library (Glibc) ermöglicht durch einen Ganzzahlüberlauf Heap-Korruption. Dies kann Angreifern die Manipulation von Speicherzuweisungsmechani...
opencve
2026-01-15
vulnerability
CVE
In OpenFGA-Versionen 1.8.0 bis 1.8.12 wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, die Autorisierung zu umgehen. Das betrifft Aufrufe der Check- und ListObject-APIs unter bestim...
opencve
2026-01-15
vulnerability
CVE
Eine schwerwiegende Pufferüberlauf-Schwachstelle in der GoAhead-Webs HTTP-Komponente von KuWFi 4G LTE AC900 Geräten mit Firmware 1.0.13 ermöglicht Angreifern, den Web-Server abzustürzen und unter Umst...
opencve
2026-01-15
vulnerability
CVE
In ExtremeGuest Essentials vor Version 25.5.0 kann das Captive-Portal manuellen Brute-Force-Zugriff erlauben. Unter bestimmten Konfigurationen können sich unauthentizierte Geräte als authentifiziert m...
opencve
2026-01-15
vulnerability
CVE
In der Dashboard-Komponente von NagiosXI 2026R1.0.1 wurde eine kritische SQL-Injection-Sicherheitslücke entdeckt. Jeder authentifizierte Nutzer kann diese Schwachstelle ausnutzen, um Daten abzufragen ...
opencve
2026-01-15
vulnerability
CVE
Eine Sicherheitslücke in der Extreme Networks Fabric Engine (VOSS) vor Version 9.3 ermöglicht es Angreifern, durch fehlerhafte SD-WAN AutoSense-Konfiguration, unbefugten Zugriff auf das Netzwerk-Fabri...
opencve
2026-01-15
vulnerability
CVE
In Hikvision Access Control Produkten wurde eine kritische Pufferüberlauf-Schwachstelle (CVE-2025-66176) mit einem CVSS-Score von 8.8 entdeckt. Ein Angreifer im selben lokalen Netzwerk könnte diese Lü...
opencve
2026-01-15
vulnerability
CVE
In Firefox 146 und Thunderbird 146 wurden Speichersicherheitslücken entdeckt, die zu Speicherbeschädigung führen können. Es wird vermutet, dass diese Lücken mit genug Aufwand für das Ausführen von Sch...
opencve
2026-01-15
vulnerability
CVE
Schwerwiegende Sicherheitslücke in mehreren Apache Tika-Modulen ermöglicht Angreifern XML-Injection über präparierte XFA-Dateien in PDF-Dokumenten. Die Lücke betrifft nicht nur den tika-parser-pdf-Mod...
opencve
2026-01-15
vulnerability
CVE
Eine Schwachstelle vom Typ "Use-after-free" in der JavaScript-Engine von Firefox und Thunderbird ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind Firefox-Versionen unter 147, F...
opencve
2026-01-15
vulnerability
CVE
Eine kritische Schwachstelle in Fortinet FortiWeb-Versionen 7.6.0 bis 7.6.3, 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.10 und 7.0.0 bis 7.0.10 erlaubt es unauthentifizierten Angreifern, über präparierte HTTP(S)-...
opencve
2026-01-15
vulnerability
CVE
Bestimmte HP-Laserdrucker der LaserJet-Pro-, LaserJet-Enterprise- und LaserJet-Managed-Reihe sind anfällig für eine kritische Schwachstelle mit der CVE-ID CVE-2025-26507. Die Lücke ermöglicht Angreife...
opencve
2026-01-15
vulnerability
CVE
Bestimmte HP LaserJet Pro, HP LaserJet Enterprise und HP LaserJet Managed Drucker sind anfällig für eine kritische Sicherheitslücke, die Remote Code Execution und Rechteausweitung ermöglicht, wenn ein...
opencve
2026-01-15
vulnerability
CVE
Bestimmte HP LaserJet Pro, HP LaserJet Enterprise und HP LaserJet Managed Drucker sind anfällig für eine kritische Sicherheitslücke (CVE-2025-26508) mit einer Bewertung von 9.8. Die Schwachstelle ermö...
opencve
2026-01-15
vulnerability
CVE
In der Kollaborations-Plattform LaSuite Doc existiert von Version 3.8.0 bis 4.3.0 eine kritische Sicherheitslücke, die Angreifern mit Schreibrechten ermöglicht, böswilligen JavaScript-Code in Dokument...
opencve
2026-01-15
vulnerability
CVE
Die Open-Source-Software DPanel bis Version 1.9.1 weist eine schwerwiegende Sicherheitslücke auf. Authentifizierte Nutzer können über einen API-Endpunkt beliebige Dateien auf dem Server löschen. Die U...
opencve
2026-01-15
vulnerability
CVE
Das phpKF CMS 3.00 Beta y6 ist von einer kritischen Sicherheitslücke betroffen, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Durch eine fehlerhafte Überprüfung von...
opencve
2026-01-15
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Oliver Library Server-Software ermöglicht es Angreifern, ohne Authentifizierung beliebige Dateien vom Server herunterzuladen. Die Schwachstelle mit der CVE-...
opencve
2026-01-15
vulnerability
CVE
Die Sicherheitslücke CVE-2021-47772 mit einem Schweregrad von 9.8 ermöglicht Angreifern die Ausführung von beliebigem Code auf Systemen, auf denen das 10-Strike Network Inventory Explorer Pro Programm...
thehackernews
2026-01-14
vulnerability
Sicherheitsexperten haben Details einer aktiven Malware-Kampagne enthüllt, die eine DLL-Seitenladeproblematik in einer legitimen Binärdatei der quelloffenen c-ares-Bibliothek ausnutzt, um Sicherheitsk...
thehackernews
2026-01-14
vulnerability
CVE
Fortinet hat eine kritische Sicherheitslücke in seiner Sicherheitsmanagement-Software FortiSIEM geschlossen. Die Schwachstelle, bekannt als CVE-2025-64155, ermöglichte es nicht authentifizierten Angre...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Das WordPress-Plugin "Opvius AI for WooCommerce" ist von einer kritischen Pfad-Traversal-Schwachstelle betroffen. Unauthentifizierte Angreifer können dadurch auf sensible Server-Dateien zugreifen und ...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Eine kritische Local File Inclusion-Schwachstelle im WordPress News and Blog Designer Bundle Plugin ermöglicht es unauthentifizierten Angreifern, beliebige PHP-Dateien auf dem Server auszuführen. Das ...
thehackernews
2026-01-14
vulnerability
Microsoft hat im Januar 2026 114 Sicherheitslücken in Windows geschlossen, darunter eine, die bereits aktiv ausgenutzt wurde. Betroffen sind 8 kritische und 106 als "wichtig" eingestufte Schwachstelle...
thehackernews
2026-01-14
vulnerability
Eine kritische Sicherheitslücke in Node.js kann zu Denial-of-Service-Attacken führen, wenn der Stack-Speicher erschöpft wird. Das betrifft praktisch jede produktiv eingesetzte Node.js-Anwendung. Node....
securityvulnerability_io
2026-01-14
vulnerability
CVE
Eine Race-Condition-Schwachstelle in Huaweis Video-Framework kann zu Verfügbarkeitseinbußen der Videodienste führen. Angreifer könnten die Fehler in der Multithreading-Implementierung ausnutzen. Betro...
securityvulnerability_io
2026-01-14
vulnerability
CVE
In der Clevo HotKey Clipboard Software Version 2.1.0.6 gibt es eine Fehlkonfiguration im HKClipSvc-Dienst, die es lokalen Nicht-Privileged-Nutzern ermöglicht, den unquotierten Dienstpfad auszunutzen. ...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Version 2.04 Build 103 des AimOne Video Converters ist von einer Pufferüberlauf-Schwachstelle in seinem Registrierungsformular betroffen. Angreifer können damit einen Denial-of-Service-Absturz des...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Versionen 4.6.0 bis 4.9.0 des Inbit Messengers sind von einer kritischen Sicherheitslücke betroffen. Unauthentifizierte Angreifer können durch manipulierte Netzwerkpakete beliebigen Code ausführen. Di...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Version 1.6.0 des Outline-Programms ist von einer kritischen Schwachstelle betroffen, die es lokalen Angreifern ermöglicht, beliebigen Code mit erhöhten Systemrechten auszuführen. Durch die Ausnut...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Explorerweiterung Explorer++ 1.3.5.531 weist eine kritische Pufferüberlauf-Schwachstelle auf, die Angreifer ausnutzen können, um beliebigen Code auszuführen. Die Schwachstelle betrifft die Structu...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Version 2.1.14 des Datei-Managers eXtplorer weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, sich ohne gültige Zugangsdaten anzumelden. Durch Manipulation von Login-Anfrage...
securityvulnerability_io
2026-01-14
vulnerability
CVE
In der Version 3.7.27 des Mediconta-Produkts von Infonet Software wurde eine Schwachstelle aufgrund eines unquoted Service Paths entdeckt (CVE-2023-54336). Lokale Nutzer können diese Lücke ausnutzen, ...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Version 4.60 des Tftpd32 SE-Tools ist durch eine unquotete Dienstpfad-Schwachstelle anfällig für lokale Angriffe mit Rechteerweiterung. Angreifer können durch das Fehlen von Anführungszeichen im P...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Eine kritische Sicherheitslücke in der Webgrind-Version 1.1 ermöglicht es Angreifern, ohne Authentifizierung beliebige Systemkommandos auszuführen. Durch Manipulation des dataFile-Parameters in der in...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Eine kritische SQL-Injektions-Schwachstelle in der Version 0.1.0 des WorkOrder CMS ermöglicht es Angreifern, ohne Authentifizierung Daten aus der Datenbank auszulesen oder sogar administrative Befehle...
securityvulnerability_io
2026-01-14
vulnerability
CVE
In der VIAVIWEB Wallpaper Admin 1.0 Anwendung wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ohne Authentifizierung ermöglicht, beliebigen PHP-Code auf dem Server auszuführen. Durch...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Die Verwaltungssoftware für VIAVIWEB-Wallpaper weist eine kritische SQL-Injektions-Lücke auf. Durch Manipulation des img_id-Parameters in GET-Requests an edit_gallery_image.php können Angreifer SQL-Co...
securityvulnerability_io
2026-01-14
vulnerability
CVE
Eine kritische SQL-Injektions-Schwachstelle (CVE-2023-54333) wurde im WordPress-Plugin "Social-Share-Buttons" Version 2.2.3 entdeckt. Angreifer können über den "project_id"-Parameter manipulierte POST...
securityonline_info
2026-01-14
data_breach
CVE
Sicherheitsforscher haben eine kritische Sicherheitslücke in Fortinet-Geräten entdeckt, die Remote-Code-Ausführung (RCE) und Konfigurationsdaten-Lecks ermöglicht. Die Schwachstelle, bekannt als CVE-20...
securityonline_info
2026-01-14
vulnerability
CVE
Forscher haben eine kritische Sicherheitslücke in der Appsmith-Plattform entdeckt, die es Angreifern ermöglicht, die Kontrolle über Benutzerkonten zu übernehmen. Die Schwachstelle, die als CVE-2026-22...
opencve
2026-01-14
vulnerability
CVE
In der Kartenmodul-Komponente wurde eine Nebenläufigkeitslücke mit hoher Schwere (CVE-2025-68956) entdeckt. Erfolgreiche Ausnutzung könnte die Verfügbarkeit beeinträchtigen. Sicherheitsupdates sind dr...
opencve
2026-01-14
vulnerability
CVE
Eine Schwachstelle im Card-Framework-Modul führt zu einer Nebeneffekt-Verletzung mit Auswirkungen auf die Verfügbarkeit. Entwickler sollten die Lücke CVE-2025-68955 umgehend schließen, um Ausfälle zu ...
opencve
2026-01-14
vulnerability
CVE
Eine kritische Schwachstelle im Videoframework führt zu einer Thread-Wettlaufsituation, die die Verfügbarkeit beeinflussen kann. Die Schwachstelle erhält eine Bewertung von 8.4 (Hoch) und sollte zeitn...
opencve
2026-01-14
vulnerability
CVE
Eine Wettlaufsituation in einem Mehrfaden-Treiber des Kartentreiber-Moduls kann zur Verfügbarkeitsbeeinträchtigung führen. Die Schwachstelle mit der CVE-ID CVE-2025-68958 weist eine hohe Bewertung auf...
opencve
2026-01-14
vulnerability
CVE
Eine kritische Sicherheitslücke im Kartentreiber-Modul kann die Verfügbarkeit beeinflussen. Die Schwachstelle ermöglicht einen Race-Condition-Angriff durch Mehrfadenausführung. Bis ein Patch vorliegt,...
opencve
2026-01-14
vulnerability
CVE
Eine SQL-Injection-Schwachstelle in Fortinet FortiVoice 7.2.0 bis 7.2.2 sowie 7.0.0 bis 7.0.7 ermöglicht authentifizierten Angreifern die Ausführung von Schadcode. Die Lücke mit der Bewertung 7.7 (hoc...
opencve
2026-01-14
vulnerability
CVE
Eine Authentifizierungsschwachstelle in Fortinet FortiPAM und FortiSwitchManager ermöglicht Angreifern die Ausführung von Schadcode über manipulierte HTTP-Anfragen. Betroffen sind verschiedene Version...
opencve
2026-01-14
vulnerability
CVE
Eine Kombination aus externer Kontrolle über Dateinamen/-pfade und Server-Side Request Forgery in der Google Gemini Connector-Konfiguration ermöglicht es Angreifern, durch manipulierte Zugangsdaten be...
opencve
2026-01-14
vulnerability
CVE
Eine Sicherheitslücke in Fortinet FortiWeb-Produkten ermöglicht es unauthentifizierten Angreifern, willkürliche Operationen auf dem System auszuführen. Das Problem liegt in der mangelhaften Überprüfun...
opencve
2026-01-14
vulnerability
CVE
Eine Schwachstelle in Modular DS erlaubt Angreifern die Eskalation von Berechtigungen. Betroffen sind Versionen von Modular DS bis einschließlich 2.5.1. Die Schwachstelle ermöglicht es, unberechtigte ...
opencve
2026-01-14
vulnerability
CVE
Eine Sicherheitslücke in der Installation/Deinstallation der Nessus Agent Tray App unter Windows kann zur Rechteerweiterung führen. Betroffen sind Systeme, auf denen der Nessus Agent installiert ist. ...
opencve
2026-01-14
vulnerability
CVE
Forscher haben eine kritische Sicherheitslücke mit der CVE-2026-0879-ID in Firefoxs Grafikkomponente entdeckt. Die Schwachstelle ermöglicht es Angreifern, aus der Sandbox auszubrechen. Betroffen sind ...
opencve
2026-01-14
vulnerability
CVE
In der JavaScript-Sandbox-Umgebung Enclave wurde eine kritische Sicherheitslücke entdeckt, die es bösartigen Skripten erlaubt, den sicheren Ausführungskontext zu verlassen und willkürlichen Code auf d...
opencve
2026-01-14
vulnerability
CVE
In der Version 2.0 1.27.3 des Hubert Imoveis e Administracao Ltda Hub wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, durch das Hochladen einer präparierten PDF-Datei belieb...
opencve
2026-01-14
vulnerability
CVE
In älteren Versionen der iccDEV-Bibliothek zur Verarbeitung von ICC-Farbprofilen existiert eine schwerwiegende Schwachstelle in der Funktion `CIccProfileXml::ParseBasic()`. Angreifer können diese Lück...
opencve
2026-01-14
vulnerability
CVE
Eine Sicherheitslücke im IKEv2-Modul der Cisco-IOS-Software kann es Angreifern ermöglichen, Denial-of-Service-Attacken auf betroffene Geräte zu starten. Durch manipulierte IKEv2-Pakete können die Rout...
opencve
2026-01-14
vulnerability
CVE
Eine Regression in Shopware zwischen den Versionen 6.7.0.0 und 6.7.6.0 führt zu einer Sicherheitslücke, bei der eine manipulierte Array-Übergabe an die map()-Funktion eine Umgehung der Whitelist ermög...
securityvulnerability_io
2026-01-13
vulnerability
CVE
In der che-machine-exec-Komponente von Eclipse Che wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, unberechtigten Remotezugriff und Befehlsausführung zu erlangen. Dadurch können se...
securityvulnerability_io
2026-01-13
vulnerability
CVE
In mehreren Versionen der Fortinet FortiSIEM-Software existiert eine kritische Schwachstelle, die es Angreifern ermöglicht, über speziell präparierte TCP-Anfragen beliebige Befehle auf dem System ausz...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke in Fortinets FortiFone-Produkten (Versionen 7.0.0 bis 7.0.1 und 3.0.13 bis 3.0.23) ermöglicht es unauthentifizierten Angreifern, sensible Gerätekonfigurationsdaten abzu...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke durch Pufferüberlauf in Fortinets FortiOS und FortiSASE Produkten ermöglicht Angreifern das Ausführen von Schadcode. Betroffen sind diverse FortiOS-Versionen, weshalb N...
securityvulnerability_io
2026-01-13
vulnerability
CVE
In Hikvision Zutrittskontrollprodukten existiert eine kritische Puffer-Überlauf-Schwachstelle (CVE-2025-66176) im Such- und Entdeckungsfeature. Angreifer im selben Netzwerk können damit absichtlich pr...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine Stapelüberlauf-Schwachstelle wurde in der Suchfunktion von Hikvisions NVR-, DVR-, CVR- und IPC-Geräten entdeckt. Angreifer im selben Netzwerk könnten diese ausnutzen, um die Geräte zum Absturz zu...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Zoho Corporations ManageEngine ADSelfService Plus, in Versionen vor 6519, weist eine Schwachstelle auf, die eine unbefugte Umgehung der Authentifizierung ermöglicht. Angreifer können dadurch auf vertr...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Zohocorp's ManageEngine-Produkte PAM360, Password Manager Pro und Access Manager Plus sind von einer Autorisierungslücke in der Remote-Session-Initiierung betroffen. Angreifer können damit unbefugt Re...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine kritische SQL-Injektionsschwachstelle wurde in der Flowmon ADS-Software von Progress Software identifiziert. Betroffen sind Versionen vor 12.5.4 und 13.0.1. Authentifizierte Angreifer können dami...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in einem Router von Phoenix Contact ermöglicht es einem unauthentifizierten Angreifer, durch Manipulation eines hochprivilegierten Workflows Schadcode mit Rootrech...
securityvulnerability_io
2026-01-13
vulnerability
CVE
In bestimmten Siemens-Geräten wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sich als legitime Nutzer auszugeben und so unbefugten Zugriff zu erlangen. Betreiber betroffener Sieme...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Siemens' TeleControl Server Basic ermöglicht Angreifern die Ausführung beliebigen Codes mit erhöhten Rechten. Betroffen sind alle Versionen vor 3.1.2.4. Nutzer ...
typo3
2026-01-13
vulnerability
CVE
Eine kritische Schwachstelle in TYPO3 ermöglicht es lokalen Nutzern, durch manipulierte Mails beliebigen PHP-Code auf dem Server auszuführen. Das Problem betrifft verschiedene TYPO3-Versionen von 10.0...
typo3
2026-01-13
vulnerability
CVE
Sicherheitsforscher haben eine kritische Schwachstelle im TYPO3-CMS-Recycler-Modul entdeckt. Angreifer mit Zugriff auf das Backend konnten damit beliebige Daten aus der Datenbank löschen - unabhängig ...
typo3
2026-01-13
vulnerability
CVE
Schwachstelle in TYPO3-Erweiterung "Redirects" erlaubte Backend-Nutzern mit Zugriff darauf, beliebige Weiterleitungen zu erstellen oder zu ändern - unabhängig von ihren eigentlichen Berechtigungen. Da...
typo3
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke in TYPO3 ermöglichte es Angreifern, Datenbankfelder zu manipulieren, für die sie eigentlich keine Schreibrechte hatten. Die Schwachstelle wurde in den TYPO3-Versionen 10.4.55 ELT...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Das WordPress-Theme "Dreamer Blog" bis Version 1.2 ist von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, beliebige Installationen durchzuführen. Dies kann zu unbefugtem Zugriff und m...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke im WordPress-Plugin "E-xact Hosted Payment" ermöglicht es Angreifern, ohne Authentifizierung Dateien auf dem Server zu löschen. Das Plugin ist bis Version 2.0 betroffen. Die Schw...
borncity
2026-01-13
vulnerability
CVE
Im Progress Kemp LoadMaster wurden zwei schwerwiegende Schwachstellen, CVE-2025-13444 und CVE-2025-13447, entdeckt. Diese ermöglichen potenziell unbefugten Zugriff und Ausführung von Schadcode. Admins...
securityvulnerability_io
2026-01-13
vulnerability
CVE
Schwachstelle in MLFlow-Versionen bis 3.4.0 ermöglicht DNS-Umleitungsangriffe. Angreifer können so unbefugt auf REST-Schnittstellen zugreifen und Experimente auslesen, ändern oder löschen. Das Risiko ...
securityonline_info
2026-01-13
vulnerability
CVE
Die US-Cyberbehörde CISA warnt vor einer kritischen Sicherheitslücke in der beliebten Git-Server-Software Gogs. Die Schwachstelle mit der CVE-ID CVE-2025-8110 ermöglicht Angreifern das Ausführen von b...
securityonline_info
2026-01-13
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle (CVE-2025-52694, CVSS 10) in Produkten des Herstellers Advantech gefährdet die Sicherheit von IoT-Geräten. Der Angreifer kann die Kontrolle über die betroffe...
opencve
2026-01-13
vulnerability
CVE
In der SAP Fiori App "Intercompany Balance Reconciliation" wurde eine kritische Sicherheitslücke entdeckt, die es einem authentifizierten Nutzer ermöglicht, seine Berechtigungen zu erweitern. Dies hat...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke mit hoher Gefährdung (CVE-2026-0507) in SAP Application Server für ABAP und SAP NetWeaver RFCSDK ermöglicht es einem authentifizierten Angreifer mit Administratorrechten, beliebi...
opencve
2026-01-13
vulnerability
CVE
Eine Authentifizierungslücke in der SAP ABAP-Plattform ermöglicht es Angreifern, ABAP-Funktionen auszuführen und Daten zu manipulieren. Die Schwachstelle mit der CVE-ID CVE-2026-0506 hat eine hohe Sch...
opencve
2026-01-13
vulnerability
CVE
Aufgrund unzureichender Eingabeprüfung in SAP S/4HANA Private Cloud und On-Premise (Finanzbuchhaltung) können authentifizierte Nutzer manipulierte SQL-Abfragen ausführen, um Backend-Datenbanken auszul...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke im SAP Wily Introscope Enterprise Manager ermöglicht es unauthentifizierten Angreifern, über eine manipulierte JNLP-Datei Schadcode auf betroffenen Systemen auszuführen...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-0498) in SAP S/4HANA ermöglicht Angreifern mit Administratorrechten die Ausführung beliebiger ABAP-Code und Betriebssystem-Befehle. Diese Schwachstelle funkti...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke in der SAP HANA-Datenbank ermöglicht Angreifern mit gültigen Zugangsdaten den Zugriff auf Administratorrechte. Der Exploit kann zu einem vollständigen Kompromittieren d...
opencve
2026-01-13
vulnerability
CVE
In Hikvision-Überwachungskameras, NVRs, DVRs und anderen Geräten wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-66177 entdeckt. Ein Angreifer im selben lokalen Netzwerk könnte die Gerät...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke in der NTLM-Authentifizierung der libsoup-Bibliothek, die von GNOME und anderen Anwendungen für Netzwerkkommunikation genutzt wird, kann zu Abstürzen führen. Bei der Verarbeitung...
opencve
2026-01-13
vulnerability
CVE
In einem WLAN-AP-Treiber wurde eine Schwachstelle entdeckt, die zu einem Out-of-Bounds-Schreiben führen kann. Angreifer in der Nähe können dadurch ihre Rechte ohne weitere Ausführungsprivilegien auswe...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke im WordPress-Plugin "E-xact | Hosted Payment" ermöglicht es unauthentifizierten Angreifern, willkürlich Dateien auf dem Server zu löschen. Das Plugin ist bis zur Version 2.0 betr...
opencve
2026-01-13
vulnerability
CVE
Das WordPress-Theme "Dreamer Blog" bis Version 1.2 ist anfällig für willkürliche Installationen aufgrund einer fehlenden Berechtigungsprüfung. Angreifer können diese Schwachstelle ausnutzen, um ihre K...
opencve
2026-01-13
vulnerability
CVE
Eine Ganzzahl-Überlauf-Schwachstelle in Microsoft Internet Explorer 6 unter Windows XP SP2 ermöglicht Remote-Angreifern, einen Denial-of-Service-Absturz und die Ausführung von beliebigem Code über ein...
opencve
2026-01-13
vulnerability
CVE
Ein unauthentizierter Remote-Angreifer kann einen hochprivilegierten Nutzer dazu bringen, eine bösartige Payload über den config-upload-Endpunkt hochzuladen. Dadurch entsteht eine Codeinjektions-Lücke...
opencve
2026-01-13
vulnerability
CVE
Die CVE-2025-8110 betrifft eine Schwachstelle im PutContents-API von Gogs, die es Angreifern ermöglicht, lokal Code auszuführen. Administratoren sollten umgehend das Gogs-System patchen, da die Auswir...
opencve
2026-01-13
vulnerability
CVE
Vor Version 25.11.1 von MindsDB, einer KI-Plattform für Unternehmensdaten, erlaubte eine Schwachstelle im Datei-Upload-API unbefugten Zugriff auf beliebige Dateien im Dateisystem des Servers. Sensible...
opencve
2026-01-13
vulnerability
CVE
Eine hochgradig kritische Sicherheitslücke (CVE-2025-40942, CVSS 8.8) wurde in der TeleControl Server Basic Software (alle Versionen < V3.1.2.4) entdeckt. Angreifer können damit lokal Privilegien ausw...
opencve
2026-01-13
vulnerability
CVE
Betroffen sind Geräte, die die Benutzerauthentifizierung für bestimmte API-Endpunkte nicht ordnungsgemäß erzwingen. Ein unauthentifizierter Remote-Angreifer könnte so die Authentifizierung umgehen und...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke mit hoher Schwere (CVE-2024-56835) wurde in verschiedenen RUGGEDCOM ROX Geräten entdeckt. Angreifer können die Schwachstelle ausnutzen, um eine Reverse-Shell zu starten und so Ro...
opencve
2026-01-13
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2024-49775 wurde in einer Reihe von Siemens-Produkten entdeckt. Betroffen sind unter anderem Opcenter Execution Foundation, Opcenter Intelligen...
opencve
2026-01-13
vulnerability
CVE
In den Versionen <=2.x der SOUND4-Software IMPACT/FIRST/PULSE/Eco existiert eine Schwachstelle, die es lokalen, authentifizierten Nutzern ermöglicht, manipulierte Dateien im /tmp-Verzeichnis zu erstel...
opencve
2026-01-13
vulnerability
CVE
In SOUND4-Produkten der Versionen 2.x und darunter existiert eine kritische Sicherheitslücke, die es unauthentifizierten Angreifern ermöglicht, sensible Systemdateien auszulesen. Ausgenutzt wird dies ...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Schwachstelle im Internet Printing Protocol (ippprint) des Sagemcom F@st 3686 Router MAGYAR_4.121.0 ermöglicht es Angreifern, durch das Senden gezielter HTTP-Anfragen beliebigen Code au...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2022-50793) in den SOUND4-Produkten erlaubt Angreifern, durch manipulierte Eingaben im 'services'-Parameter beliebige Systemkommandos mit www-data-Rechten auszufüh...
opencve
2026-01-13
vulnerability
CVE
Die SOUND4-Produktsuite der Versionen 2.x und älter weist eine kritische Schwachstelle auf, bei der unbefugte Nutzer über das HTTP-POST-Feld "username" Systemkommandos ausführen können. Entwickler sol...
opencve
2026-01-13
vulnerability
CVE
In den Versionen von Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 und Thunderbird 146 wurden Speichersicherheitslücken entdeckt. Diese Schwachstellen können zu Speicherkorrumpierung führen un...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke im Progress LoadMaster ermöglicht Angreifern mit Administratorrechten das Ausführen beliebiger Befehle auf dem Gerät. Die Schwachstelle betrifft die API und entsteht du...
opencve
2026-01-13
vulnerability
CVE
Eine Schwachstelle in SOUND4-Produkten der Versionen 2.x ermöglicht es lokal angemeldeten Nutzern, schädliche Dateien im /tmp-Verzeichnis zu erstellen. Unauthentifizierte Angreifer können durch eine e...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke in der Version 18.34 des Print Shop Pro WebDesk von edu Business Solutions erlaubt es Angreifern, über die Endpoint /PSP/appNET/Store/CartV12.aspx/GetUnitPrice Artikel mit negati...
opencve
2026-01-13
vulnerability
CVE
In der Version 5.4.8 des Semantic Machines-Systems gibt es eine Sicherheitslücke, die es Angreifern ermöglicht, die Authentifizierung zu umgehen, indem sie eine manipulierte HTTP-Anfrage an verschiede...
opencve
2026-01-13
vulnerability
CVE
Eine Puffer-Überlauf-Lücke in verschiedenen Fortinet-Produkten ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind FortiOS, FortiSASE und FortiSwitchManager in verschiedenen Versi...
opencve
2026-01-13
vulnerability
CVE
Eine Schwachstelle in Fortinet FortiFone 7.0.0 bis 7.0.1 und 3.0.13 bis 3.0.23 erlaubt es einem unbefugten Angreifer, über manipulierte HTTP- oder HTTPS-Anfragen die Geräte-Konfiguration auszulesen. D...
opencve
2026-01-13
vulnerability
CVE
Eine Sicherheitslücke in Fortinet FortiSIEM ermöglicht Angreifern die Ausführung von Schadcode. Die Verwundbarkeit betrifft verschiedene Versionen der Produkte und kann durch manipulierte TCP-Anfragen...
opencve
2026-01-13
vulnerability
CVE
In der Datei-Update-Funktion von Directus (Version 10.8.0 bis vor 11.9.3) gibt es eine kritische Sicherheitslücke, die es Angreifern ohne Authentifizierung ermöglicht, bestehende Dateien mit beliebige...
opencve
2026-01-13
vulnerability
CVE
Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in den SOUND4-Produkten IMPACT/FIRST/PULSE/Eco v2.x entdeckt. Angreifer können diese Schwachstelle ausnutzen, um sich unberechtigten Zugriff...
opencve
2026-01-13
vulnerability
CVE
Eine kritische SQL-Injektions-Schwachstelle in der Authentifizierung des SOUND4-Systems ermöglicht Angreifern das Umgehen der Zugangskontrolle. Durch Einschleusen von bösartigem SQL-Code über das 'pas...
securityvulnerability_io
2026-01-12
vulnerability
CVE
Die Errands-App war bis Version 46.2.10 anfällig für eine Schwachstelle, die eine korrekte Überprüfung von TLS-Zertifikaten beim Verbinden mit CalDAV-Servern verhinderte. Dadurch konnten Angreifer den...
securityvulnerability_io
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke in MindsDB's Datei-Upload-API erlaubt es unauthentifizierten Angreifern, durch unzureichende Eingabesanitierung beliebige Dateien vom Server zu lesen und in MindsDB's Speicher zu...
csoonline_de
2026-01-12
vulnerability
CVE
Angreifer haben bösartige npm-Pakete in den Marktplatz der n8n-Automationsplattform eingeschleust. Die Pakete tarnen sich als legitime Integrations-Erweiterungen und erbeuten so sensible API-Zugangsda...
securityonline_info
2026-01-12
vulnerability
CVE
Forscher haben eine Reihe kritischer Sicherheitslücken in der beliebten React Router-Bibliothek entdeckt. Die Schwachstellen, die unter der CVE-2025-61686 bekannt sind, ermöglichen es Angreifern, auf ...
securityonline_info
2026-01-12
vulnerability
CVE
Forscher haben eine kritische Schwachstelle (CVE-2025-68493) im weit verbreiteten Java-Framework Struts 2 entdeckt. Angreifer können die Lücke ausnutzen, um Daten aus betroffenen Systemen auszulesen. ...
securityonline_info
2026-01-12
vulnerability
CVE
Eine kritische Sicherheitslücke in Apache Uniffle (CVE-2025-68637) erlaubt Angreifern das Abhören von Cluster-Kommunikation. Das Flaw betrifft die Verschlüsselung und kann zur Preisgabe sensibler Date...
opencve
2026-01-12
vulnerability
CVE
Eine Schwachstelle in keylime ermöglicht es Angreifern, die Identität eines legitimen Agents zu übernehmen, indem sie einen neuen Agent mit einer anderen Trusted Platform Module (TPM) Einheit registri...
opencve
2026-01-12
vulnerability
CVE
Eine Schwachstelle in der HTTP-Header-Verarbeitung von libsoup ermöglicht es, mehrere Host-Header in einer Anfrage zu platzieren. Der Server verarbeitet dann den letzten Host-Header, während Proxys of...
opencve
2026-01-12
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle (CVE-2025-52694) in einem Internetdienst ermöglicht es unauthentifizierten Angreifern, beliebige SQL-Befehle auszuführen. Das könnte zur Kompromittierung des...
opencve
2026-01-12
vulnerability
CVE
Eine kritische Sicherheitslücke in bestimmten DVR/NVR-Modellen des Herstellers Merit LILIN ermöglicht es authentifizierten Angreifern, willkürliche Systemkommandos auszuführen. Betroffen sind Geräte m...
opencve
2026-01-12
vulnerability
CVE
Archer 6.11.00204.10014 weist eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, durch präparierte Systemeingaben beliebigen Code auszuführen. Der Hersteller erkennt dieses Proble...
opencve
2026-01-12
vulnerability
CVE
Versionen von MLFlow bis einschließlich 3.4.0 sind anfällig für DNS-Rebinding-Angriffe aufgrund fehlender Überprüfung des Origin-Headers im MLFlow-REST-Server. Angreifer können so die Same-Origin-Poli...
opencve
2026-01-12
vulnerability
CVE
Bestimmte IP-Kameramodelle des Herstellers Merit LILIN weisen eine OS-Befehlseinschleusung-Schwachstelle (CVE-2026-0855) auf, die es authentifizierten Angreifern ermöglicht, willkürliche Betriebssyste...
opencve
2026-01-12
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle wurde in der Video Station-Software entdeckt. Durch die Lücke können authentifizierte Nutzer böswilligen Code über ein Netzwerk einschleusen. Der Hersteller ...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke mit der CVE-ID CVE-2025-31643 ermöglicht Angreifern in der WordPress-Plugin "WPCHURCH" Version 2.7.0 und älter eine unberechtigte Rechteausweitung. Dadurch können Angreifer ihre ...
opencve
2026-01-12
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-62877, CVSS 9.8) in SUSE Virtualisierung (Harvester) ermöglicht den Zugriff auf das Standard-SSH-Passwort, wenn der interaktive Installer der Version 1.5.x oder ...
opencve
2026-01-12
vulnerability
CVE
Eine kritische Sicherheitslücke in der OWASP Core Rule Set (CRS) führt dazu, dass Angreifer Charsets in Multipart-Requests missbrauchen können. Betroffen sind Versionen vor 4.22.0 und 3.3.8, die nun g...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke in Nitro PDF Pro für Windows vor Version 14.42.0.34 ermöglicht es, dass Signerinformationen aus einem nicht verifizierten PDF-Feld anstatt vom verifizierten Zertifikatsinhaber an...
opencve
2026-01-12
vulnerability
CVE
In ZimaOS, einer Variante des CasaOS-Betriebssystems, ermöglicht eine Schwachstelle in der Anmeldeprozedur bis Version 1.5.0 Unbefugten den Zugriff auf das System, wenn sie einen bekannten Systemnutze...
opencve
2026-01-12
vulnerability
CVE
Die Versionen bis 2.1.3 des JimuReport-Tools sind anfällig für eine kritische Sicherheitslücke, die Remote-Code-Ausführung ermöglicht. Angreifer können durch manipulierte JDBC-URLs beliebigen Java-Cod...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke in Automai Director v.25.2.0 ermöglicht es einem Angreifer aus der Ferne, seine Rechte zu erhöhen. Sysadmins sollten dringend ein Update auf eine neuere, gepatcht Version install...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke in der Version 25.2.0 des Automai Director-Produkts erlaubt es einem Angreifer, über eine präparierte JavaScript-Datei die Rechte zu erhöhen und sensible Informationen abzugreife...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke in der Automai BotManager-Software v.25.2.0 ermöglicht es Angreifern, über die BotManager.exe-Komponente beliebigen Schadcode auszuführen. Admins sollten dringend ein Update auf ...
opencve
2026-01-12
vulnerability
CVE
Eine Sicherheitslücke im Automai Director v.25.2.0 ermöglicht es Angreifern, über den Updatemechanismus beliebigen Schadcode auszuführen. Admins sollten dringend auf die neueste Version updaten, sobal...
opencve
2026-01-12
vulnerability
CVE
In der Roboter-Steuerungssoftware Unitree Go1 wurde eine schwerwiegende Sicherheitslücke entdeckt. Aufgrund von Hardcoded Zugangsdaten in Klartext können Angreifer unkontrollierten Zugriff auf die Ger...
opencve
2026-01-12
vulnerability
CVE
Die Schwachstelle CVE-2025-71063 in der Kalendersoftware Errands vor Version 46.2.10 lässt Entwickler TLS-Zertifikate von CalDAV-Servern nicht ordnungsgemäß prüfen. Dadurch können Angreifer möglicherw...
opencve
2026-01-12
vulnerability
CVE
In Coolify, einer selbst-gehosteten Lösung für Server- und Anwendungsverwaltung, existiert eine Sicherheitslücke, die es Nutzern mit geringen Rechten ermöglicht, als Root-Nutzer Systemkommandos auszuf...
opencve
2026-01-12
vulnerability
CVE
In Coolify, einer Open-Source-Plattform zur Verwaltung von Servern, Anwendungen und Datenbanken, existiert eine Sicherheitslücke, die es Angreifern ermöglicht, das Passwort eines Opfers zurückzusetzen...
opencve
2026-01-12
vulnerability
CVE
Versionen von iccDEV vor 2.3.1.2 weisen eine Typverwechslungsschwachstelle in `CIccSegmentedCurveXml::ToXml()` auf, die Nutzer des ICC-Farbmanagement-Frameworks betrifft. Ein Patch ist in Version 2.3....
opencve
2026-01-12
vulnerability
CVE
Die Bibliothek iccDEV, die für den Umgang mit ICC-Farbprofilen genutzt wird, weist in Versionen vor 2.3.1.2 eine Typumwandlungsschwachstelle auf. Nutzer, die ICC-Profile mit der betroffenen iccDEV-Ver...
opencve
2026-01-12
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in den Versionen 5.0.0-RC1 bis 5.8.20 und 4.0.0-RC1 bis 4.16.16 des Craft CMS ermöglicht Angreifern mit Administratorzugriff oder speziellem Zugang zur System-Nach...
securityvulnerability_io
2026-01-11
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle im XWiki-Kalender-Makro ermöglicht es unautorisieren Nutzern, einschließlich Gästen, auf Datenbankinformationen zuzugreifen oder Denial-of-Service-Attacken a...
securityvulnerability_io
2026-01-11
vulnerability
CVE
Eine Schwachstelle im Datei-Session-Speicher-Mechanismus von React Router und Remix ermöglicht es Angreifern, Session-Daten zu manipulieren, wenn ein nicht signierter Cookie verwendet wird. Zwar ist e...
opencve
2026-01-11
vulnerability
CVE
Eine kritische Sicherheitslücke mit einer Bewertung von 8.8 wurde in der Funktion strcpy des UTT 进取 520W 1.7.7-180627 Gerätes entdeckt. Die Manipulation des Arguments "timestart" führt zu einem Puffer...
opencve
2026-01-11
vulnerability
CVE
Eine schwerwiegende Schwachstelle mit Pufferüberlauf wurde in der UTT-Routerfirmware 进取 520W 1.7.7-180627 identifiziert. Angreifer können die Funktion strcpy im Modul /goform/APSecurity manipulieren u...
opencve
2026-01-11
vulnerability
CVE
Eine Sicherheitslücke mit hoher Schweregrad (CVSS 8.8) wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Ein Angreifer kann durch Manipulation des SSID-Parameters einen Pufferüberlauf auslösen ...
opencve
2026-01-10
vulnerability
CVE
In der Open-Source-Projektmanagement-Software OpenProject existiert vor Version 16.6.4 eine kritische Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien auszulesen, auf die der A...
opencve
2026-01-10
vulnerability
CVE
Die Bibliothek CryptoLib, die zur Verschlüsselung von Kommunikation zwischen Raumfahrzeugen und Bodenstationen verwendet wird, wies vor Version 1.4.3 eine kritische Sicherheitslücke auf. Durch unzurei...
opencve
2026-01-10
vulnerability
CVE
In der LLM-basierten Dokumentenanalyse-Plattform WeKnora gab es bis Version 0.2.5 eine kritische Sicherheitslücke, die es authentifizierten Nutzern ermöglichte, über manipulierte Konfigurationseinstel...
opencve
2026-01-10
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVSS-Bewertung 8.1 wurde in der LLM-Plattform WeKnora entdeckt. Vor Version 0.2.5 konnten Angreifer durch mangelhafte Backend-Validierung vertrauliche Informationen...
opencve
2026-01-10
vulnerability
CVE
Eine kritische SQL-Injection-Lücke in der XWiki Full Calendar Macro ermöglichte es Nutzern mit Zugriff auf die Calendar.JSONService-Seite, vertrauliche Daten abzugreifen oder Denial-of-Service-Angriff...
opencve
2026-01-10
vulnerability
CVE
In Ghost CMS, einer Node.js-basierten Content-Management-Plattform, wurde eine Sicherheitslücke in der Behandlung von Staff-Token-Authentifizierung entdeckt. Betroffen sind die Versionen 5.121.0 bis 5...
opencve
2026-01-10
vulnerability
CVE
In den Ghost CMS-Versionen 5.105.0 bis 5.130.5 sowie 6.0.0 bis 6.10.3 wurde eine Schwachstelle in der 2FA-Funktion entdeckt, die es Mitarbeitern ermöglicht, die E-Mail-Zwei-Faktor-Authentifizierung zu...
opencve
2026-01-10
vulnerability
CVE
Eine kritische Sicherheitslücke in React Router, einer weit verbreiteten Routing-Bibliothek für React-Anwendungen, ermöglicht unsichere Weiterleitungen, die zu unbeabsichtigter JavaScript-Ausführung a...
opencve
2026-01-10
vulnerability
CVE
Eine kritische Sicherheitslücke in der <ScrollRestoration>-Komponente von React Router ermöglicht bei Server-Side-Rendering die Ausführung von beliebigem JavaScript, wenn unsichere Inhalte zur Generie...
opencve
2026-01-10
vulnerability
CVE
Eine kritische Schwachstelle in den Versionen 7.0.0 bis 7.9.3 von React Router und in den Remix-Versionen vor 2.17.2 ermöglicht es Angreifern, auf Dateien außerhalb des Session-Verzeichnisses zuzugrei...
opencve
2026-01-10
vulnerability
CVE
In Versionen 11.0.6 bis 25.0.0 des Content-Management-Systems HAX CMS gibt es eine kritische Sicherheitslücke, die es Angreifern ermöglicht, durch gespeicherte XSS-Angriffe die Kontrolle über Nutzerko...
opencve
2026-01-10
vulnerability
CVE
Die Desktop-App DevToys für Entwickler enthält bis zur Version 2.0.8.0 eine schwerwiegende Sicherheitslücke bei der Installation von Erweiterungen. Angreifer können durch präparierte Erweiterungspaket...
websearch_serper
2026-01-09
vulnerability
CVE
Google hat ein Sicherheitsupdate für Chrome und Android WebView veröffentlicht, um eine kritische Schwachstelle (CVE-2026-0628) zu schließen. Die Lücke gefährdete sensible Nutzerdaten und ermöglichte ...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Die BeeS Software Solutions BET Portal-Anwendung weist eine kritische SQL-Injection-Schwachstelle in der Loginkomponente auf. Dadurch können Angreifer beliebige SQL-Befehle auf der Datenbank ausführen...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Eine kritische Sicherheitslücke in Zenitel-Geräten ermöglicht es Angreifern mit gültigen Zugangsdaten, beliebige Befehle auszuführen. Dies kann zu erheblichen Risiken für die Netzwerksicherheit führen...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Eine Sicherheitslücke in Zenitel-Kommunikationsgeräten ermöglicht autorisierten Angreifern die Ausführung beliebiger Befehle. Das Problem liegt in der fehlerhaften Behandlung der Network Time Protocol...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Eine kritische Sicherheitslücke in GitLab CE/EE vor Version 18.6.3 und 18.7.1 ermöglichte es Angreifern, durch Ausnutzen einer Session-Schwachstelle beliebigen Code auszuführen. Betroffene Nutzer konn...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in bestimmten Zenitel-Kommunikationsgeräten ermöglicht es Angreifern, beliebige Befehle ferngesteuert auszuführen. Diese Schwachstelle kann die Integrität und Vert...
socprime
2026-01-09
vulnerability
CVE
Eine kritische Schwachstelle (CVSS 10.0) in der n8n-Workflow-Automatisierungsplattform ermöglicht Angreifern die vollständige Kontrolle über exponierte Instanzen. Die Lücke betrifft Webhook-Verarbeitu...
csoonline_de
2026-01-09
vulnerability
CVE
Forscher entdeckten eine schwerwiegende Schwachstelle in der Workflow-Automatisierungsplattform n8n, die es Angreifern ermöglicht, beliebigen Code auszuführen und die volle Kontrolle über die betroffe...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Das WordPress-Plugin "Frontend Admin" von DynamiApps weist eine Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, ihre Rechte auf dem System zu erhöhen. Das Problem liegt in der ...
securityvulnerability_io
2026-01-09
vulnerability
CVE
In Fastjson-Versionen vor 1.2.48 gibt es eine kritische Sicherheitslücke im Autotyp-Feature. Wenn eine @type-Schlüssel in einem JSON-Dokument mit einem Java-Klassennamen als Wert vorhanden ist, kann d...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Das WordPress-Plugin "Frontend Admin" von DynamiApps weist eine kritische Sicherheitslücke auf, die es unautorisierte Angreifer ermöglicht, Beiträge, Seiten, Produkte und sogar Nutzerkonten zu löschen...
securityvulnerability_io
2026-01-09
vulnerability
CVE
Eine Sicherheitslücke in GNU Wget2 ermöglicht es Angreifern, Dateien an unerwarteten Orten zu schreiben. Das Problem betrifft die Verarbeitung von Metalink-Dokumenten, bei denen die Pfadangaben nicht ...
csoonline_de
2026-01-09
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in HPE OneView, einer zentralen Managementplattform für Server, Storage und Netzwerke, ermöglicht Angreifern die Ausführung beliebigen Codes ohne Authentifizierung...
thehackernews
2026-01-09
vulnerability
CVE
Trend Micro hat Sicherheitsupdates veröffentlicht, um mehrere Sicherheitslücken in der lokalen Windows-Version von Apex Central zu beheben, darunter eine kritische Schwachstelle mit der Kennung CVE-20...
securityonline_info
2026-01-09
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-12543) wurde in der Java Undertow-Komponente entdeckt. Diese Lücke kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu erlangen. B...
opencve
2026-01-09
vulnerability
CVE
Eine kritische Sicherheitslücke in GitLab CE/EE ermöglichte es authentifizierten Nutzern, gespeicherte Cross-Site-Skripte (XSS) zu injizieren. Betroffen sind Versionen von 18.2.2 bis 18.5.4, 18.6 bis ...
opencve
2026-01-09
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-64093) ermöglicht es unauthentifizierten Angreifern, beliebige Befehle in den Hostnamen von Geräten zu injizieren und somit die Kontrolle über das System zu e...
opencve
2026-01-09
vulnerability
CVE
Eine Schwachstelle mit der CVE-ID CVE-2025-64091 ermöglicht es Angreifern mit Zugriff auf die Konfiguration, Befehle auf dem betroffenen Gerät auszuführen. Das Problem betrifft die NTP-Konfiguration u...
opencve
2026-01-09
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-64090) ermöglicht es authentifizierten Angreifern, Befehle über den Hostnamen des betroffenen Geräts auszuführen. Administratoren sollten umgehend einen Patch ei...
wordfence
2026-01-08
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-13619) in dem WordPress Plugin "Flex Store Users" ermöglicht Angreifern das Ausführen von beliebigem Code ohne Authentifizierung. Betreiber sollten das Plugin...
thehackernews
2026-01-08
vulnerability
CVE
Cisco hat ein Update veröffentlicht, um eine mittelschwere Sicherheitslücke in Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) zu beheben. Die Schwachstelle mit der CVE-ID ...
thehackernews
2026-01-08
vulnerability
CVE
Sicherheitsforscher haben mehrere kritische Sicherheitslücken in der Open-Source-Plattform Coolify entdeckt. Die schlimmste Schwachstelle, CVE-2025-66209 mit maximaler CVSS-Bewertung von 10.0, ermögli...
thehackernews
2026-01-08
vulnerability
CVE
Die US-Behörde CISA hat eine Schwachstelle mit der CVE-ID CVE-2009-0556 in Microsoft Office als aktiv ausgenutzt eingestuft. Diese ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffene ...
csoonline_de
2026-01-08
vulnerability
CVE
Mehrere Sicherheitslücken in Veeam Backup & Replication ermöglichen Remote-Code-Ausführung und das Erstellen von manipulierten Backup-Konfigurationsdateien. Betroffen sind Nutzer mit Backup-Admin-, Ba...
wordfence
2026-01-07
vulnerability
CVE
Das WordPress-Plugin "Demo Importer Plus" wies eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglichte, eine Website komplett zurückzusetzen und sich selbst Administratorrechte zu vers...
thehackernews
2026-01-07
vulnerability
CVE
Die Open-Source-Workflow-Automatisierungsplattform n8n warnt vor einer kritischen Sicherheitslücke mit der Bewertung 10.0 auf der CVSS-Skala. Unter bestimmten Umständen können authentifizierte Nutzer ...
computerbase
2026-01-07
vulnerability
Google hat ein Chrome-Update veröffentlicht, das eine schwerwiegende Sicherheitslücke behebt. Zwar bringt die neue Version keine neuen Funktionen mit, dafür können Anwender jetzt jedoch sicher surfen,...
thehackernews
2026-01-07
vulnerability
CVE
Sicherheitsforscher haben eine kritische Sicherheitslücke (CVE-2026-0625) in alten D-Link DSL-Routern entdeckt. Angreifer können diese Schwachstelle im "dnscfg.cgi"-Modul ausnutzen, um ohne Authentifi...
thehackernews
2026-01-06
vulnerability
CVE
Eine kritische Schwachstelle (CVE-2025-65606) in der Firmware-Upload-Fehlerbehandlung des TOTOLINK EX200 Wireless-Repeaters ermöglicht es einem authentifizierten Angreifer, die vollständige Kontrolle ...
thehackernews
2026-01-06
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Open-Source-Workflow-Automatisierungsplattform n8n ermöglicht es Angreifern mit gültigen Zugangsdaten, willkürliche Systemkommandos auf dem Zielhost auszufü...
thehackernews
2026-01-06
vulnerability
CVE
Eine kritische Sicherheitslücke im "@adonisjs/bodyparser"-NPM-Paket ermöglicht Angreifern das Schreiben beliebiger Dateien auf dem Server. Die Schwachstelle (CVE-2026-21440, CVSS-Bewertung 9.2) betrif...
golem
2026-01-04
policy
Die USA verlangen direkten Zugriff auf europäische Polizeidatenbanken mit biometrischen Daten, nicht nur von Reisenden. Die EU-Kommission soll die Verhandlungen führen. Dies wirft Fragen zum Datenschu...
thehackernews
2026-01-01
vulnerability
CVE
Sicherheitsforscher haben Details einer langanhaltenden Kampagne offengelegt, bei der IoT-Geräte und Webanwendungen über die kürzlich bekannt gewordene kritische React2Shell-Schwachstelle (CVE-2025-55...
