securityvulnerability_io 2026-02-25 vulnerability CVE

Kritische Pfad-Traversal-Lücke in Node.js-Bibliothek "basic-ftp" - CVE-2026-27699

Die Node.js-Bibliothek "basic-ftp" hat eine kritische Sicherheitslücke, die es böswilligen FTP-Servern ermöglicht, durch Pfad-Traversal-Sequenzen Dateien außerhalb des vorgesehenen Download-Verzeichni...

securityvulnerability_io 2026-02-25 vulnerability CVE

CVE-2026-2624: Kritische Authentifizierungs-Umgehung in Antikor Next Generation Firewall

Eine kritische Schwachstelle in der Antikor Next Generation Firewall von ePati Cyber Security Technologies erlaubt das Umgehen der Authentifizierung. Angreifer können so unbefugten Zugriff auf wichtig...

securityvulnerability_io 2026-02-25 vulnerability CVE

Kritische Schwachstelle in SUSE's Kubernetes-Verwaltung - CVE-2025-62878

Eine Sicherheitslücke in SUSE's Kubernetes-Management ermöglicht es böswilligen Nutzern, willkürlich PersistentVolumes auf den Host-Knoten zu erstellen. Dies kann zum Überschreiben sensibler Dateien o...

securityonline_info 2026-02-25 vulnerability CVE

CVE-2026-24936: Kritische Sicherheitslücke in ASUSTOR FTP-Backups

Eine kritische Sicherheitslücke (CVSS 9.2) in ASUSTOR-Geräten ermöglicht Angreifern den Zugriff auf FTP-Backups. Die Schwachstelle erlaubt das Traversieren von Verzeichnissen und kann zu einem Komprom...

securityvulnerability_io 2026-02-25 vulnerability CVE

Kritische SQL-Injection in SPIP: CVE-2026-27743 und CVE-2026-27744

In den SPIP-Plugins "Referer Spam" vor Version 1.3.0 wurden zwei kritische Sicherheitslücken entdeckt. Durch unzureichende Eingabevalidierung können Angreifer ohne Authentifizierung beliebige SQL-Abfr...

thehackernews 2026-02-25 vulnerability CVE

Kritische RCE-Lücke CVE-2026-25108 in FileZen ausgenutzt

Die US-Cyberbehörde CISA warnt vor aktiver Ausnutzung einer kritischen Schwachstelle (CVE-2026-25108) in der Dateitransfersoftware FileZen. Die Schwachstelle ermöglicht Angreifern die Ausführung belie...

csoonline_de 2026-02-25 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541, CVE-2026-22719, CVE-2026-22720, CVE-2026-22721) in Solarwinds

SolarWinds veröffentlicht dringende Patches für vier kritische Sicherheitslücken in seinem Serv-U Dateitransfer-Server. Die Schwachstellen ermöglichen Angreifern das Ausführen beliebigen Codes mit Roo...

borncity 2026-02-25 vulnerability CVE

Kritische Schwachstellen in VMware vCenter Server (CVE-2024-37081)

Drei kritische Sicherheitslücken in VMware vCenter Server (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) aus dem Jahr 2024 werden derzeit ausgenutzt. Die Lücken ermöglichen Angreifern die Übernahme ...

securityonline_info 2026-02-25 vulnerability CVE

CVE-2025-66848: Kritische Schwachstelle in Zyxel-Routern ermöglicht Fernzugriff

Eine schwerwiegende Sicherheitslücke (CVSS 9.8) in Zyxel-Routern erlaubt Angreifern die Ausführung von Befehlen aus der Ferne. Betroffen sind diverse Router-Modelle, die dringend gepatcht werden müsse...

opencve 2026-02-25 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-67752, CVE-2025-69231, CVE-2026-24849, CVE-2026-25131, CVE-2026-27593, CVE-2026-27627, CVE-2026-27822) in Openemr

Eine kritische Zugriffskontroll-Schwachstelle in der OpenEMR-Software ermöglichte es Nutzern mit geringen Berechtigungen (wie Rezeptionisten), Behandlungsarten ohne Autorisierung hinzuzufügen oder zu ...

opencve 2026-02-25 vulnerability CVE

CVE-2026-27747: SQL-Injektion in SPIP-Plugin lässt Datenbankabgriff zu

Eine kritische Sicherheitslücke im SPIP-Plugin "interface_traduction_objets" ermöglicht es Angreifern mit Redakteur-Rechten, SQL-Injektionen durchzuführen. Dadurch können Datenbankinhalte ausgelesen o...

opencve 2026-02-25 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-29628, CVE-2025-69985, CVE-2026-27636, CVE-2026-27637, CVE-2026-3148) in Freescout-Helpdesk

Eine kritische Sicherheitslücke in der PHP-basierten Helpdesk-Software FreeScout ermöglicht Authentifizierten Angreifern das Hochladen und Ausführen beliebiger Skripte. Dies ist möglich, da vor Versio...

opencve 2026-02-25 vulnerability CVE

Kritische RCE-Lücke in OliveTin - CVE-2026-27626

OliveTin, eine Web-Oberfläche für vordefinierte Shell-Befehle, weist zwei kritische Sicherheitslücken auf. Zum einen können Nutzer mit Passwort-Eingaben beliebige Betriebssystem-Befehle ausführen. Zum...

opencve 2026-02-25 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-3165, CVE-2026-3166, CVE-2026-3167, CVE-2026-3168, CVE-2026-3169) in Tenda-Router

Eine kritische Sicherheitslücke im Tenda F453-Router ermöglicht Angreifern via Fernzugriff einen Pufferüberlauf auszunutzen. Das öffentlich verfügbare Exploit kann ausgenutzt werden, um die volle Kont...

opencve 2026-02-25 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-21410, CVE-2026-22553, CVE-2026-25785, CVE-2026-27597, CVE-2026-27641, CVE-2026-3133, CVE-2026-3135) in Lanscope

Eine Pfad-Traversal-Lücke in der Version 9.4.7.3 und älter des Lanscope Endpoint Manager (On-Premises) Sub-Manager Servers ermöglicht Angreifern das Manipulieren beliebiger Dateien und die Ausführung ...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Fujitsu-Treiber CVE-2025-65001 entdeckt

Forscher haben eine schwerwiegende Sicherheitslücke (CVE-2025-65001) im Fujitsu fbiosdrv.sys-Treiber vor Version 2.5.0.0 entdeckt. Die Schwachstelle könnte es Angreifern ermöglichen, die Vertraulichke...

opencve 2026-02-25 vulnerability CVE

CVE-2026-27696: Schwachstelle in der Open-Source-Monitoring-App changedetection.io

In älteren Versionen von changedetection.io, einer kostenlosen Open-Source-Web-Monitoring-Anwendung, besteht eine Server-Side Request Forgery (SSRF)-Lücke. Authentifizierte Nutzer können interne Netzw...

opencve 2026-02-25 vulnerability CVE

CVE-2026-1929: Kritische Sicherheitslücke in WordPress-Plugin "Advanced Woo Labels"

Das WordPress-Plugin "Advanced Woo Labels" ist in allen Versionen bis einschließlich 2.37 von einer kritischen Sicherheitslücke betroffen, die das Ausführen beliebigen Codes durch authentifizierte Ang...

opencve 2026-02-25 vulnerability CVE

CVE-2026-3164: SQL-Injektion in itsourcecode News Portal 1.0 - Hohe Gefährdung

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-3164 wurde im itsourcecode News Portal Projekt 1.0 entdeckt. Durch Manipulation des Parameters "pagetitle" in der Datei "/admin/contactus.php" k...

opencve 2026-02-25 vulnerability CVE

Kritische Use-After-Free-Lücke in Firefox und Thunderbird - CVE-2026-2787

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-2787 wurde in den DOM-Komponenten "Window" und "Location" von Firefox und Thunderbird entdeckt. Betroffen sind Firefox-Versionen unter 148,...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Firefox und Thunderbird: CVE-2026-2788

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-2788 wurde in den Audio/Video-Komponenten von Firefox und Thunderbird entdeckt. Mit einem Schweregrad von 9.8 ermöglicht diese Lücke potenz...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Google Chrome: CVE-2026-3061 entdeckt

In einer älteren Version von Google Chrome (vor 145.0.7632.116) wurde eine kritische Sicherheitslücke entdeckt, die es einem Angreifer ermöglicht, über eine präparierte HTML-Seite einen Out-of-Bounds-...

opencve 2026-02-25 vulnerability CVE

Kritische Lücke in Google Chrome: CVE-2026-3062 erlaubt Speicherzugriff

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-3062 in Google Chrome für macOS ermöglichte es Angreifern, durch präparierte HTML-Seiten unkontrollierten Speicherzugriff zu erlangen. Die Schwa...

opencve 2026-02-25 vulnerability CVE

Kritische Use-After-Free-Lücke in Firefox und Thunderbird: CVE-2026-2789

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2789 betrifft die Grafik-Komponente ImageLib in Firefox und Thunderbird. Betroffen sind Versionen vor 148 sowie ältere ESR-Versionen. Die Lücke ...

opencve 2026-02-25 vulnerability CVE

Kritische Firefox/Thunderbird-Sicherheitslücke CVE-2026-2790 erlaubt Origin-Bypass

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2790 betrifft Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Die Schwachstelle ermöglicht einen Umgehung der Same-Origin-Policy, was pot...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Firefox und Thunderbird - CVE-2026-2791

Eine kritische Sicherheitslücke mit Einstufung 9.8 in den Networking-Cache-Komponenten von Firefox und Thunderbird ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen. Betroffen sind Firefox-V...

opencve 2026-02-25 vulnerability CVE

Kritische JIT-Schwachstelle in Firefox und Thunderbird - CVE-2026-2764

Eine hochkritische Sicherheitslücke in den JavaScript-Engines von Firefox und Thunderbird ermöglicht Angreifern die Ausführung von beliebigem Code. Die Schwachstelle betrifft Versionen vor 148 sowie ä...

opencve 2026-02-25 vulnerability CVE

Kritische Use-after-free-Lücke in Firefox und Thunderbird - CVE-2026-2765

Eine kritische Use-after-free-Schwachstelle in der JavaScript-Engine von Firefox und Thunderbird ermöglicht Angreifern möglicherweise die Ausführung von beliebigem Code. Betroffen sind Firefox unter V...

opencve 2026-02-25 vulnerability CVE

Kritische Use-After-Free-Lücke in Firefox und Thunderbird - CVE-2026-2766

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2766 wurde in den JavaScript-Engines von Firefox und Thunderbird entdeckt. Betroffen sind Versionen unter 148 bzw. 140.8. Die Schwachstelle ermö...

opencve 2026-02-25 vulnerability CVE

Kritische Use-after-free-Lücke in Firefox und Thunderbird - CVE-2026-2767

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2767 wurde in den JavaScript:WebAssembly-Komponenten von Firefox und Thunderbird entdeckt. Betroffen sind Versionen vor 148 bzw. 140.8. Die Lück...

opencve 2026-02-25 vulnerability CVE

Kritische Sandbox-Schwachstelle in Firefox und Thunderbird (CVE-2026-2768)

In Firefox und Thunderbird wurde eine kritische Sicherheitslücke (CVE-2026-2768) entdeckt, die es Angreifern ermöglicht, die Sandbox-Beschränkungen zu umgehen. Betroffen sind Firefox-Versionen unter 1...

opencve 2026-02-25 vulnerability CVE

CVE-2026-26218: Kritische Sicherheitslücke in newbee-mall erlaubt Admin-Zugriff

Die Datenbank-Initialisierung des E-Commerce-Frameworks newbee-mall enthält voreingestellte Administratorkonten mit vorhersagbaren Standardpasswörtern. Werden diese Standardzugangsdaten nicht geändert...

opencve 2026-02-25 vulnerability CVE

CVE-2026-2770: Kritische Use-after-free-Lücke in Firefox und Thunderbird

Eine kritische Use-after-free-Schwachstelle in den DOM-Bindings (WebIDL) von Firefox und Thunderbird ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind Firefox-Versionen vor 148,...

opencve 2026-02-25 vulnerability CVE

Unsichere Passwort-Speicherung in CVE-2026-26219 - Achtung, kritische Schwachstelle!

Die Einzelhandelssoftware "newbee-mall" speichert und überprüft Benutzerpasswörter mit einem unsicheren MD5-Hashalgorithmus ohne Salt. Angreifer können so leicht an die Klartext-Passwörter gelangen, s...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Firefox und Thunderbird: CVE-2026-2771

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2771 betrifft Firefox und Thunderbird. Die Schwachstelle im DOM-Kern und HTML-Komponente kann zu undefiniertem Verhalten führen. Betroffen sind ...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Firefox und Thunderbird: CVE-2026-2772

In den Versionen von Firefox unter 148 und Thunderbird unter 148 wurde eine kritische Use-after-free-Schwachstelle im Audio/Video-Wiedergabe-Modul entdeckt. Diese Lücke ermöglicht potenziell die Ausfü...

opencve 2026-02-25 vulnerability CVE

Kritische Sicherheitslücke in Firefox und Thunderbird: CVE-2026-2773

Eine kritische Sicherheitslücke mit der Kennung CVE-2026-2773 betrifft Firefox-Versionen unter 148 und Thunderbird-Versionen unter 148. Die Schwachstelle liegt in den Grenzbedingungen der Web Audio-Ko...

opencve 2026-02-25 vulnerability CVE

Kritische Integer-Überlauf-Lücke in Firefox und Thunderbird - CVE-2026-2774

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2774 betrifft die Audio/Video-Komponente in Firefox und Thunderbird. Der Fehler kann zu Integer-Überlauf führen und wird mit einer Schwere von 9...

opencve 2026-02-25 vulnerability CVE

Kritische DOM-Schwachstelle in Firefox und Thunderbird: CVE-2026-2775

In Firefox und Thunderbird wurde eine kritische Sicherheitslücke im HTML-Parser-Komponente entdeckt, die es Angreifern ermöglicht, Schutzmaßnahmen zu umgehen. Betroffen sind Firefox-Versionen unter 14...

opencve 2026-02-25 vulnerability CVE

Kritische Sandbox-Entweichung in Firefox und Thunderbird: CVE-2026-2776

In der Telemetrie-Komponente von Firefox und Thunderbird wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2776 entdeckt. Durch fehlerhafte Grenzbedingungen können Angreifer aus der Sandbo...

securityvulnerability_io 2026-02-24 vulnerability CVE

CVE-2026-27208: Kritische Sicherheitslücke in bleon-ethical API Gateway

Die bleon-ethical API Gateway Version 1.0.0 ist anfällig für OS-Befehlseinschleusung und Rechteausweitung. Angreifer können damit beliebige Befehle mit Root-Rechten ausführen und so unkontrollierten Z...

borncity 2026-02-24 vulnerability CVE

Chrome-Update schließt kritische Sicherheitslücke CVE-2026-2441

Google hat ein Chrome-Update veröffentlicht, das gleich drei Sicherheitslücken im Browser behebt. Besonders brisant ist dabei die Lücke mit der CVE-ID CVE-2026-2441, die Angreifern potenziell die Ausf...

securityvulnerability_io 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-13942, CVE-2026-27515) in Zyxel

Eine kritische Sicherheitslücke in der Zyxel EX3510-B0 Firmware ermöglicht es Angreifern, über die UPnP-Funktion beliebige Systembefehle auszuführen. Wenn diese Schwachstelle (CVE-2025-13942) erfolgre...

securityonline_info 2026-02-24 vulnerability CVE

Chrome-Schwachstelle CVE-2025-2783: Kritische Lücken in Media- und Tint-Engine

Google hat mal wieder ein Notfall-Update für Chrome veröffentlicht, um zwei hochgefährliche Sicherheitslücken in der Media- und Tint-Engine zu stopfen. Schon wieder eine dieser nervigen Lücken, die An...

securityonline_info 2026-02-24 vulnerability CVE

CVE-2026-27212: Kritische Schwachstelle in Swiper legt globale Apps offen

Eine schwerwiegende Schwachstelle in der JavaScript-Bibliothek Swiper ermöglicht Angreifern, die Prototypen-Vererbung zu manipulieren und so die Kontrolle über betroffene Anwendungen zu erlangen. Mit ...

securityonline_info 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-47411, CVE-2026-1603) in Luks-Schlüsseln

Forscher haben eine erstmalige Schwachstelle im Trusted Platform Module (TPM) entdeckt, die es Angreifern ermöglicht, Verschlüsselungsschlüssel industrieller Linux-Systeme auszulesen. Die Schwachstell...

opencve 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-25965, CVE-2026-26198) in Imagemagick

Eine Sicherheitslücke in ImageMagick ermöglichte lokale Dateileseaktionen, auch wenn die Sicherheitsrichtlinien aktiviert waren. Betroffen sind Versionen vor 7.1.2-15 und 6.9.13-40. Die Schwachstelle ...

opencve 2026-02-24 vulnerability CVE

CVE-2026-3064: Kritische Befehlsinjektions-Lücke in HummerRisk Cloud Task Scheduler

Eine kritische Sicherheitslücke in der Komponentenkomponente "Cloud Task Scheduler" des HummerRisk-Systems ermöglicht Befehlsinjektionen. Angreifer können die Schwachstelle in Versionen bis 1.5.0 remo...

opencve 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-13273, CVE-2026-26331, CVE-2026-3069) in Yt-Dlp

In der Audio/Video-Download-Software yt-dlp besteht ab Version 2023.06.21 bis 2026.02.21 eine kritische Sicherheitslücke, die Angreifern das Ausführen beliebiger Befehle auf dem System ermöglicht. Das...

opencve 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-12236, CVE-2025-12265, CVE-2025-12272, CVE-2025-12273, CVE-2025-13258, CVE-2025-13288) in Tenda

Eine kritische Sicherheitslücke mit CVSS-Bewertung 8.8 wurde in der Firmware des Tenda CH22 Routers entdeckt. Ein Angreifer kann durch Manipulation des Arguments "delno" einen Puffer-Überlauf auslösen...

opencve 2026-02-24 vulnerability CVE

CVE-2025-13278: Schwachstelle in Bibliotheksverwaltung - Achtung, SQL-Injection!

Eine kritische Sicherheitslücke im "Advanced Library Management System 1.0" ermöglicht Angreifern die Ausführung von SQL-Injection-Attacken. Die Schwachstelle betrifft eine unbekannte Funktion in der ...

opencve 2026-02-24 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541) in Serv-U

Eine kritische Sicherheitslücke in der Serv-U Software ermöglicht es Angreifern mit administrativen Rechten, beliebigen Code als privilegierter Nutzer auszuführen. Die Schwachstelle vom Typ "Insecure ...

opencve 2026-02-24 vulnerability CVE

CVE-2025-12322: Pufferüberlauf in Tenda-Router lässt Fernzugriff zu

Eine kritische Schwachstelle im Tenda CH22-Router ermöglicht Angreifern via Pufferüberlauf den Fernzugriff. Betroffen ist die Funktion "fromNatStaticSetting" in der Datei "/goform/NatStaticSetting". E...

opencve 2026-02-24 vulnerability CVE

CVE-2024-56373: Kritische RCE-Lücke in Airflow 2 – Vorsicht vor manipulierten Verlaufsdaten!

Eine kritische Sicherheitslücke in Airflow 2 ermöglicht es DAG-Autoren mit weitreichenden Berechtigungen, durch Manipulation der Datenbank beliebigen Code auf dem Web-Server auszuführen. Dies kann zu ...

opencve 2026-02-24 vulnerability CVE

CVE-2025-70329: Schwachstelle in TOTOLink Router erlaubt Befehlsausführung

Eine kritische Sicherheitslücke in der Firmware des TOTOLink X5000R-Routers ermöglicht es Angreifern, mit Administratorrechten beliebige Befehle auszuführen. Die Schwachstelle betrifft die Verarbeitun...

opencve 2026-02-24 vulnerability CVE

Kritische Use-After-Free-Lücke in Firefox: CVE-2026-2769 im Visier

Eine kritische Use-After-Free-Schwachstelle in Firefoxs IndexedDB-Komponente ermöglicht Angreifern potenziell die Ausführung von beliebigem Code. Betroffen sind Firefox-Versionen unter 148, Firefox ES...

opencve 2026-02-24 vulnerability CVE

CVE-2026-27516: Klar, noch ein "Passwörter im Klartext"-Bug in Netzwerk-Firmware

Die Firmware-Version V300SP10260209 und früher des Binardat 10G08-0800GSM-Netzwerkswitches weist eine Sicherheitslücke auf, die Administratorpasswörter im Klartext in der Web-Oberfläche und in HTTP-An...

opencve 2026-02-24 vulnerability CVE

Schwachstelle in Binardat-Netzwerkswitches erlaubt Sitzungsübernahme

In älteren Firmware-Versionen von Binardat 10G08-0800GSM-Netzwerkswitches werden vorhersagbare Session-IDs im Web-Management-Interface generiert. Angreifer können gültige Session-IDs erraten und so au...

opencve 2026-02-24 vulnerability CVE

Kritische Schwachstelle in Binardat-Netzwerkswitches: CVE-2026-27507

Binardat-Netzwerkswitches der Version V300SP10260209 und älter enthalten fest einprogrammierte Admin-Zugangsdaten, die von Nutzern nicht geändert werden können. Kenntnis dieser Zugangsdaten ermöglicht...

opencve 2026-02-24 vulnerability CVE

CVE-2026-23678: Schwachstelle in Binardat 10G08-0800GSM Netzwerkswitches ermöglicht Befehlseinschleusung

In den Firmware-Versionen V300SP10260209 und älter des Binardat 10G08-0800GSM Netzwerkswitches existiert eine Schwachstelle in der Traceroute-Funktion der Web-Managementoberfläche. Durch Eingabe des %...

securityvulnerability_io 2026-02-23 vulnerability CVE

CVE-2026-23552: Schwachstelle in Apache Camel Keycloak erlaubt Realm-Übergreifenden Zugriff

Eine kritische Sicherheitslücke in der Apache Camel Keycloak-Komponente ermöglicht es, JWT-Token aus einem Keycloak-Realm in einem anderen Realm zu verwenden. Dadurch können Benutzer unbefugten Zugrif...

csoonline_de 2026-02-23 vulnerability CVE

CVE-2026-1340: Angreifer kapern Ivanti EPMM-Server über kritische Schwachstellen

Zwei kritische Zero-Day-Lücken in Ivantis Endpoint Manager Mobile (EPMM) werden derzeit aktiv ausgenutzt, um die mobile Gerätemanagement-Infrastruktur von Unternehmen zu übernehmen und Backdoors zu in...

borncity 2026-02-23 vulnerability CVE

Notepad-Lücke CVE-2026-20841: Grafiken bald, aber erst mal Ärger

Mal wieder eine Sicherheitslücke im Windows Notepad, dieses Mal die kritische Schwachstelle CVE-2026-20841, die Systeme für Fernsteuerungsangriffe anfällig macht. Und jetzt soll der Texteditor auch no...

securityonline_info 2026-02-23 vulnerability CVE

CVE-2026-21440: Kritische Sicherheitslücke in HPE Telco Service Activator

Eine hochgefährliche Schwachstelle mit CVSS-Bewertung 9.6 wurde in der HPE Telco Service Activator-Software entdeckt. Angreifer können damit beliebige Dateien auf betroffenen Systemen schreiben und so...

opencve 2026-02-23 vulnerability CVE

Kritische SQL-Injection-Lücke in Order Up Online Ordering System CVE-2026-24494

Eine kritische SQL-Injection-Schwachstelle im /api/integrations/getintegrations-Endpunkt des Order Up Online Ordering System 1.0 erlaubt es einem unauthentifizierten Angreifer, über einen präparierten...

opencve 2026-02-23 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2958, CVE-2026-2959, CVE-2026-2960, CVE-2026-2961, CVE-2026-2962) in D-Link-Router

In D-Link DWR-M960 Routern mit Firmware 1.01.07 wurde eine kritische Sicherheitslücke mit der CVE-2026-2962 entdeckt. Durch Manipulation des "submit-url"-Parameters kann ein stapelbasierter Pufferüber...

opencve 2026-02-23 vulnerability CVE

Kritische Puffer-Überlauf-Lücke in UTT 进取 520W 1.7.7-180627 - CVE-2026-1139

Eine Sicherheitslücke mit hoher Schwere (CVE-2026-1139, CVSS 8.8) wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Der Fehler betrifft die Funktion strcpy und kann zu einem Puffer-Überlauf füh...

opencve 2026-02-23 vulnerability CVE

Kritische RCE-Schwachstelle in Jsonpath-Bibliothek (CVE-2026-1615)

Eine Sicherheitslücke mit der CVE-ID CVE-2026-1615 in der Jsonpath-Bibliothek vor Version 1.2.0 ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Die Schwachstelle betrifft alle Methoden,...

opencve 2026-02-23 vulnerability CVE

Kritische Datenbankzugriffslücke in Ruckus Network Director - CVE-2025-67304

In älteren Versionen des Ruckus Network Director (RND) < 4.5.0.54 ist die Standardkonfiguration des PostgreSQL-Dienstes über das Netzwerk auf Port 5432 erreichbar. Dabei sind die Zugangsdaten für den ...

opencve 2026-02-23 vulnerability CVE

CVE-2026-3016: Kritische Pufferüberlauf-Lücke in UTT HiPER 810G Routern

In UTT HiPER 810G Routern bis Version 1.7.7-171114 wurde eine Sicherheitslücke mit hoher Gefährdung entdeckt. Ein Angreifer kann durch Manipulation des Arguments der strcpy-Funktion in /goform/formP2P...

opencve 2026-02-23 vulnerability CVE

Kritische Sicherheitslücke in Apache Camel Keycloak-Komponente - CVE-2026-23552

In der Apache Camel Keycloak-Komponente wurde eine kritische Sicherheitslücke entdeckt, die es ermöglicht, den Authentifizierungsmechanismus zu umgehen. Betroffen sind Versionen von 4.15.0 bis 4.18.0....

opencve 2026-02-23 vulnerability CVE

Kritische Schwachstelle CVE-2019-5997 in Video Insight VMS

Video Insight VMS-Versionen vor 7.6.1 erlauben Angreifern Codeinjektionen über unspezifizierte Vektoren. Mit einer Bewertung von 9.8 auf der CVSS-Skala ist dies eine hochkritische Sicherheitslücke, di...

opencve 2026-02-23 vulnerability CVE

CVE-2024-55270: SQL-Injection-Lücke in phpgurukul Student Management System 1.0

In der Version 1.0 des phpgurukul Student Management Systems wurde eine kritische SQL-Injection-Schwachstelle in der Datei "studentms/admin/search.php" entdeckt. Angreifer können diese Lücke ausnutzen...

opencve 2026-02-23 vulnerability CVE

CVE-2019-2390: Kritische Sicherheitslücke in MongoDB Server

Eine Sicherheitslücke in MongoDB Server ermöglicht es einem unprivilegierten Nutzer oder Programm, Schadcode auszuführen. Betroffen sind MongoDB Server Versionen vor 4.0.11, 3.6.14 und 3.4.22. Ein Ang...

opencve 2026-02-23 vulnerability CVE

Kritische RCE-Lücke in Microsoft SharePoint - CVE-2020-1595

In Microsoft SharePoint existiert eine kritische Schwachstelle (CVE-2020-1595), die eine Ausführung von beliebigem Code durch Angreifer ermöglicht. Die Lücke betrifft die fehlerhafte Überprüfung von B...

opencve 2026-02-23 vulnerability CVE

Kritische Remotecode-Lücke in Microsoft Windows Codecs Library (CVE-2020-1585)

Eine schwerwiegende Sicherheitslücke in der Microsoft Windows Codecs Library ermöglicht Angreifern die Übernahme des Systems. Durch die fehlerhafte Verarbeitung von speziell präparierten Bilddateien k...

opencve 2026-02-23 vulnerability CVE

CVE-2020-1583: Schwachstelle in Microsoft Word ermöglicht Informationslecks

Eine Sicherheitslücke in Microsoft Word ermöglicht Angreifern, sensible Informationen aus dem Arbeitsspeicher auszulesen. Durch das Öffnen einer präparierten Datei können Angreifer Zugriff auf den Rec...

securityvulnerability_io 2026-02-22 vulnerability CVE

Kritische RCE-Lücke in OneUptime Monitoring Lösung - CVE-2026-27574

Eine schwerwiegende Sicherheitslücke in der OneUptime Monitoring-Lösung ermöglicht Angreifern, den Sandbox-Schutz zu umgehen und die vollständige Kontrolle über den zugrunde liegenden Prozess zu erlan...

opencve 2026-02-22 vulnerability CVE

CVE-2026-2904: Pufferüberlauf-Schwachstelle im UTT HiPER 810G Router

Eine kritische Sicherheitslücke mit der Kennung CVE-2026-2904 wurde im UTT HiPER 810G Router 1.7.7-171114 entdeckt. Die Schwachstelle betrifft die Funktion strcpy in der Datei /goform/ConfigExceptAli ...

opencve 2026-02-22 vulnerability CVE

Kritische SQL-Injection-Lücke in Dolibarr ERP/CRM 10.0.1 - CVE-2019-25452

Eine schwerwiegende SQL-Injection-Schwachstelle (CVE-2019-25452) in der Dolibarr ERP/CRM-Software 10.0.1 ermöglicht es unauthentifizierten Angreifern, willkürliche SQL-Abfragen auszuführen und sensibl...

opencve 2026-02-22 vulnerability CVE

Mehrere Schwachstellen (CVE-2019-25440, CVE-2019-25460) in Webincorp

Eine kritische SQL-Injektions-Lücke in der WebIncorp ERP-Software erlaubt es unauthentifizierten Angreifern, Datenbankabfragen zu manipulieren und sensible Informationen auszulesen. Über die prod_id-P...

opencve 2026-02-22 vulnerability CVE

CVE-2019-25433: SQL-Injektion in XOOPS CMS 2.5.9 ermöglicht unautorisierte Datenzugriffe

Eine kritische SQL-Injektions-Schwachstelle in XOOPS CMS 2.5.9 erlaubt es nicht-authentifizierten Angreifern, über den cid-Parameter Datenbankanfragen zu manipulieren und sensible Informationen auszul...

opencve 2026-02-22 vulnerability CVE

CVE-2019-25391: Kritische SQL-Injection-Lücke in Ashop Shopping Cart Software

Die Ashop Shopping Cart Software enthält eine zeitbasierte, blinde SQL-Injection-Schwachstelle, die es Angreifern ermöglicht, über den Parameter "blacklistitemid" Datenbankabfragen zu manipulieren. An...

opencve 2026-02-22 vulnerability CVE

CVE-2019-25462: Kritische SQL-Injection-Lücke in Web Ofisi Rent a Car v3

Eine kritische SQL-Injection-Schwachstelle in der Web Ofisi Rent a Car v3-Software ermöglicht es unauthentifizierten Angreifern, Datenbankanfragen zu manipulieren und sensible Informationen abzugreife...

opencve 2026-02-22 vulnerability CVE

SQL-Injection-Schwachstelle in "Web Ofisi Emlak V2" (CVE-2019-25459)

In der Web-Anwendung "Web Ofisi Emlak V2" wurden mehrere SQL-Injection-Schwachstellen entdeckt. Nicht authentifizierte Angreifer können über verschiedene GET-Parameter, wie beispielsweise "emlak_durum...

opencve 2026-02-22 vulnerability CVE

CVE-2019-25458: SQL-Injection-Lücke in Web Ofisi Firma Rehberi v1 erlaubt Datenzugriff

Eine kritische SQL-Injection-Schwachstelle in der Web-Anwendung "Web Ofisi Firma Rehberi v1" ermöglicht es nicht-authentifizierten Angreifern, durch manipulierte URL-Parameter sensible Daten aus der D...

opencve 2026-02-22 vulnerability CVE

Mehrere Schwachstellen (CVE-2019-25366, CVE-2019-25439, CVE-2019-25442, CVE-2019-25443, CVE-2019-25446, CVE-2026-1615, CVE-2026-2929) in Novismart

Das NoviSmart CMS ist anfällig für eine SQL-Injection-Schwachstelle, die es Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen. Über den Referer-Header können Schädlinge zeitbasierte SQL-Inject...

opencve 2026-02-22 vulnerability CVE

CVE-2025-59287: Kritische Schwachstelle in Windows Server Update Service erlaubt Fernzugriff

Eine kritische Schwachstelle in der Windows Server Update Service ermöglicht es Angreifern, ohne Authentifizierung Schadcode auszuführen. Die Verwundbarkeit betrifft die fehlerhafte Deserialisierung v...

websearch 2026-02-21 vulnerability

Kritische Sicherheitslücke in Grandstream-Telefonen ermöglicht Abhören von Gesprächen

Eine kritische Schwachstelle in Grandstream GXP1600-Telefonen lässt Angreifer Gespräche mithören. Betroffene Nutzer sollten umgehend Sicherheitsupdates installieren, um das Risiko von Abhörattacken zu...

securityvulnerability_io 2026-02-21 vulnerability CVE

SAML-SSO-Schwachstelle in Sentry-Entwicklerwerkzeugen (CVE-2026-27197)

Eine kritische SAML-SSO-Sicherheitslücke in der Sentry-Entwicklungsumgebung ermöglicht es Angreifern, die Kontrolle über Nutzerkonten zu übernehmen, indem sie eine manipulierte SAML-Identitätsquelle i...

thehackernews 2026-02-21 vulnerability CVE

Kritische RCE-Lücke in Roundcube - CVE-2025-49113 aktiv ausgenutzt

Die US-Behörde CISA hat zwei Sicherheitslücken im Roundcube-Webmail-Softwarebekannt gemacht, die aktiv ausgenutzt werden. Eine davon ist eine hochkritische Deserialisierungs-Lücke (CVE-2025-49113, CVS...

securityvulnerability_io 2026-02-21 vulnerability CVE

Kritische Befehlsinjektions-Schwachstelle in "thesystem 1.0" von Kostasmitroglou (CVE-2019-25441)

Die Webanwendung "thesystem 1.0" von Kostasmitroglou ist anfällig für Befehlsinjektionen über den "run_command"-Endpunkt. Unauthentifizierte Angreifer können so beliebige Systembefehle ausführen. Dies...

opencve 2026-02-21 vulnerability CVE

Kritische Sicherheitslücke in eBay API MCP Server - CVE-2026-27203

Eine Sicherheitslücke mit der Bewertung "8.3 High" wurde in der Open-Source-Komponente "eBay API MCP Server" entdeckt. Die Schwachstelle ermöglicht Umgebungsvariablen-Injektion durch die "updateEnvFil...

opencve 2026-02-21 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-27169, CVE-2026-27198, CVE-2026-27212) in Ki-Lernplattform

In der KI-Lernplattform OpenSift wurde eine kritische Sicherheitslücke (CVE-2026-27169) mit einer Bewertung von 8.9 entdeckt. Versionen 1.1.2-alpha und älter erlauben die unsichere Darstellung von Nut...

opencve 2026-02-21 vulnerability CVE

Kritische Puffer-Überlauf-Schwachstelle in SAIL-Bildverarbeitungsbibliothek (CVE-2026-27168)

Die Bildverarbeitungsbibliothek SAIL ist anfällig für einen Heap-basierten Puffer-Überlauf, der durch den XWD-Parser ausgenutzt werden kann. Eine fehlerhafte Verarbeitung des "bytes_per_line"-Werts fü...

opencve 2026-02-21 vulnerability CVE

CVE-2026-27134: Strimzi-Sicherheitslücke bei Multi-CA-Authentifizierung

Strimzi, eine Lösung zum Betrieb von Apache Kafka auf Kubernetes, weist in den Versionen 0.49.0 bis 0.50.0 eine Sicherheitslücke auf. Bei der Verwendung einer benutzerdefinierten Cluster- oder Clients...

opencve 2026-02-21 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-27206, CVE-2026-27470) in Zoneminder

Die Open-Source-Überwachungssoftware ZoneMinder weist in den Versionen 1.36.37 und älter sowie 1.37.61 bis 1.38.0 eine kritische SQL-Injection-Schwachstelle auf. Authentifizierte Nutzer können damit b...

opencve 2026-02-21 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2870, CVE-2026-2871, CVE-2026-2872, CVE-2026-2873, CVE-2026-2874, CVE-2026-2883, CVE-2026-2905, CVE-2026-2906, CVE-2026-2907, CVE-2026-2908, CVE-2026-2909, CVE-2026-2926, CVE-2026-2927, CVE-2026-2928) in Tenda

In Tenda A21 Routern mit Version 1.0.0.0 wurde eine Sicherheitslücke entdeckt, die einen stapelbasierten Pufferüberlauf ermöglicht. Der Fehler betrifft die Funktion "set_qosMib_list" in der Datei "/go...

opencve 2026-02-21 vulnerability CVE

CVE-2026-2876: Stapelüberlauf in Tenda A18 Router legt Netzwerke lahm

Eine kritische Schwachstelle im Tenda A18 Router ermöglicht es Angreifern, durch Manipulation des "deviceList"-Parameters eine Stapelüberlauf-Schwachstelle auszunutzen. Der Exploit ist öffentlich beka...

wordfence 2026-02-20 vulnerability

Wordpress-Plugin-Sicherheitslücken: Forscher enthüllen kritische Schwachstellen

Der Wordfence-Sicherheitsbericht enthüllt zahlreiche kritische Sicherheitslücken in Wordpress-Plugins, die von Forschern entdeckt und verantwortungsvoll gemeldet wurden. Die Lücken umfassen Probleme w...

securityvulnerability_io 2026-02-20 vulnerability CVE

Kritische Sicherheitslücken in Calibre E-Book-Manager entdeckt

In den Versionen 9.2.1 und älter des weit verbreiteten Calibre E-Book-Managers wurden schwerwiegende Sicherheitslücken durch Pfad-Traversal-Schwachstellen im PDB-Reader entdeckt (CVE-2026-26065). Angr...

securityvulnerability_io 2026-02-20 vulnerability CVE

SQL-Injektions-Lücke in Kolay Software Inc. Talentics - CVE-2025-10970

Eine kritische SQL-Injektions-Schwachstelle in Kolay Software Inc. Talentics ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Dies gefährdet die Datensicherheit und -integrität, da Angreif...

securityvulnerability_io 2026-02-20 vulnerability CVE

CVE-2025-71243: Kritische RCE-Lücke im SPIP Saisies Plugin

Forscher haben eine kritische Sicherheitslücke im SPIP Saisies Plugin entdeckt, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Das Problem betrifft SPIP-Versionen von 5.4.0 ...

securityvulnerability_io 2026-02-20 vulnerability CVE

Kritische Sicherheitslücke in Kata Containers: CVE-2026-24834 erlaubt Schadcode-Ausführung

Eine Sicherheitslücke in Kata Containers, einer Open-Source-Lösung für leichtgewichtige virtuelle Maschinen, erlaubt es Angreifern, das Dateisystem der Guest-Micro-VM zu manipulieren und so Schadcode ...

securityvulnerability_io 2026-02-20 vulnerability CVE

CVE-2026-26030: Kritische RCE-Lücke in Microsofts Python-SDK für Semantic Kernel

Das Semantic Kernel Python-SDK von Microsoft enthält eine Schwachstelle in der `InMemoryVectorStore`-Funktion, die es Angreifern ermöglichen kann, beliebigen Code remote auszuführen. Betroffen sind Ve...

securityonline_info 2026-02-20 vulnerability CVE

Kritische Chrome-Lücke CVE-2026-2441 - Ausgenutzt und Proof-of-Concept veröffentlicht

Erneut eine kritische Zero-Day-Lücke in Chrome, die bereits aktiv ausgenutzt wird. Die Schwachstelle CVE-2026-2441 ermöglicht Remote-Code-Execution und wurde glücklicherweise schnell vom Hersteller be...

securityonline_info 2026-02-20 vulnerability CVE

CVE-2025-65717: Kritische Sicherheitslücke in VS Code's Live Server Extension gefährdet 72 Millionen Entwickler

In der Live Server Extension für den beliebten Code-Editor VS Code wurde eine kritische Sicherheitslücke entdeckt, die bis zu 72 Millionen Entwickler betreffen könnte. Leider gibt es bislang keinen Pa...

websearch 2026-02-20 vulnerability CVE

Kritische RCE-Lücke CVE-2026-1731 in BeyondTrust angegriffen

Die Schwachstelle CVE-2026-1731 in der Identitätsplattform BeyondTrust ermöglicht Angreifern die Übernahme von Systemen ohne Anmeldung. Malware wie VShell und SparkRAT werden dabei eingesetzt, um Kont...

opencve 2026-02-20 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-26975, CVE-2026-26980, CVE-2026-26990) in Ghost

In den Versionen 3.24.0 bis 6.19.0 des Node.js-basierten Content-Management-Systems Ghost gibt es eine kritische Schwachstelle, die es unautorisieren Angreifern ermöglicht, auf die Datenbank zuzugreif...

opencve 2026-02-20 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-30410, CVE-2025-30411, CVE-2025-30412, CVE-2025-30416) in Acronis

Acronis Cyber Protect 16 und 15 (Linux, Windows) sind von einer Sicherheitslücke betroffen, die sensible Daten offenlegt und Manipulation ermöglicht. Das Problem liegt in der fehlenden Autorisierung. ...

opencve 2026-02-20 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-26358, CVE-2026-26362) in Dell

Eine kritische Sicherheitslücke in Dell Unisphere for PowerMax, Version 10.2, erlaubt es Angreifern mit geringen Berechtigungen, unbefugten Zugriff zu erlangen. Administratoren sollten dringend ein Si...

opencve 2026-02-20 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-0912, CVE-2026-23542) in Wordpress

Das WordPress-Plugin "Toret Manager" ist bis einschließlich Version 1.2.7 mit einer schwerwiegenden Sicherheitslücke behaftet, die Angreifern mit Subscriber-Rechten oder höher die Möglichkeit zur Eska...

opencve 2026-02-20 vulnerability CVE

CVE-2026-23544: Schwachstelle in Valenti-Bibliothek ermöglicht Objekteinschleusung

Eine kritische Schwachstelle in der Valenti-Bibliothek (Versionen <= 5.6.3.5) erlaubt Angreifern die Injektion von Objekten durch unsichere Deserialisierung. Dies kann zu Schadcode-Ausführung führen. ...

opencve 2026-02-20 vulnerability CVE

Kritische SQL-Injection-Lücke in Kolay Talentics (CVE-2025-10970)

Eine kritische Schwachstelle mit der CVE-ID CVE-2025-10970 ermöglicht Blind-SQL-Injection-Angriffe auf die Talentics-Software von Kolay Software Inc. Der Hersteller hat trotz Kontaktaufnahme nicht rea...

opencve 2026-02-20 vulnerability CVE

Kritische Sicherheitslücke in Pterodactyl Wings - CVE-2026-26016

Eine kritische Autorisierungsschwachstelle in Pterodactyl Wings, dem Server-Kontrollpanel, ermöglicht es Angreifern, vertrauliche Informationen über beliebige Server abzurufen und sogar deren Installa...

opencve 2026-02-20 vulnerability CVE

CVE-2026-26318: Schwachstelle in systeminformation erlaubt Befehlsausführung

Die Node.js-Bibliothek systeminformation wies bis zur Version 5.31.0 eine Sicherheitslücke auf, die Angreifern Befehlsausführung ermöglichte. Die Schwachstelle betraf die `versions()`-Funktion, bei de...

opencve 2026-02-20 vulnerability CVE

Kritische Schwachstelle in Dell PowerProtect Data Manager - CVE-2026-22267

Eine Sicherheitslücke mit der Bewertung 8.1 High wurde in Dell PowerProtect Data Manager vor Version 19.22 entdeckt. Angreifer mit geringen Rechten können diese Schwachstelle ausnutzen, um ihre Berech...

opencve 2026-02-20 vulnerability CVE

CVE-2026-26988: Kritische SQL-Injection-Lücke in LibreNMS Netzwerk-Monitoring-Tool

Eine kritische SQL-Injection-Schwachstelle in der Version 25.12.0 und älter des PHP/MySQL-basierten Netzwerk-Monitoring-Tools LibreNMS ermöglicht Angreifern den Zugriff auf und die Manipulation von Da...

wordfence 2026-02-19 vulnerability CVE

Kritische RCE-Lücke in WordPress-Plugin "Lazy Blocks"

Sicherheitsforscher entdeckten eine kritische Sicherheitslücke (CVE-2026-1560) im WordPress-Plugin "Lazy Blocks", die es Angreifern ermöglicht, willkürlichen Code auszuführen. Betroffen sind alle Vers...

securityvulnerability_io 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-71243, CVE-2025-71250, CVE-2026-24834, CVE-2026-26030) in Spip

Sicherheitsforscher haben eine kritische Deserialisierungs-Schwachstelle in SPIP-Versionen vor 4.4.9 entdeckt. Angreifer können durch Eingabe manipulierter, serialisierter Daten beliebigen Code ausfüh...

thehackernews 2026-02-19 vulnerability CVE

CVE-2026-26119: Schwachstelle in Windows Admin Center ermöglicht Eskalation von Rechten

Microsoft hat eine kritische Sicherheitslücke in Windows Admin Center behoben, die Angreifern eine Rechteausweitung ermöglicht hätte. Das browserbasierte Verwaltungstool für Windows-Systeme ist lokal ...

securityvulnerability_io 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-12107, CVE-2025-13590) in Wso2-Produkten

In WSO2 API Manager existiert eine kritische Sicherheitslücke, die es Angreifern mit Administratorrechten ermöglicht, beliebige Dateien auf dem System hochzuladen. Dies kann zu einer Remote-Code-Execu...

securityvulnerability_io 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-13851, CVE-2026-0926) in Wordpress

Die Buyent Classified Plugin-Version 1.0.7 und älter für WordPress weist eine schwerwiegende Sicherheitslücke auf. Unauthentifizierte Angreifer können durch Manipulation des Registrierungsprozesses be...

securityvulnerability_io 2026-02-19 vulnerability CVE

CVE-2019-25362: Kritische Puffer-Überlauf-Lücke in Allok Soft WMV-zu-AVI-Konverter

Der WMV-zu-AVI-MPEG-DVD-Konverter 4.6.1217 von Allok Soft ist anfällig für eine Puffer-Überlauf-Schwachstelle aufgrund unzureichender Eingabevalidierung. Durch Erstellen einer böswilligen Nutzereingab...

securityvulnerability_io 2026-02-19 vulnerability CVE

Kritische Puffer-Überlauf-Schwachstelle in MailCarrier von Tabslab (CVE-2019-25364)

Der MailCarrier 2.51 von Tabs Laboratories Corporation weist eine kritische Puffer-Überlauf-Schwachstelle im POP3-Befehl "USER" auf, die von Angreifern aus der Ferne ausgenutzt werden kann. Durch Send...

securityvulnerability_io 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-24834, CVE-2026-25548, CVE-2026-26030) in Invoiceplane

In der Rechnungssoftware InvoicePlane 1.7.0 wurde eine schwerwiegende Sicherheitslücke gefunden, die es Administratoren ermöglicht, beliebigen Code auf dem Server auszuführen. Das Problem entsteht dur...

opencve 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2689, CVE-2026-2690, CVE-2026-2691) in Itsourcecode

Eine kritische SQL-Injection-Schwachstelle wurde in der Datei "/admin/manage_register.php" des itsourcecode Event Management Systems 1.0 entdeckt. Der Angriff kann aus der Ferne ausgeführt werden, da ...

opencve 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-70149, CVE-2025-70151, CVE-2026-2686) in Seccn

In der SECCN Dingcheng G10 Version 3.1.0.181203 wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2686 entdeckt. Diese ermöglicht Angreifern das Ausführen von Betriebssystemkommandos durch...

opencve 2026-02-19 vulnerability CVE

CVE-2025-12821: Kritische RCE-Lücke in WordPress-Plugin NewsBlogger

Das WordPress-Plugin NewsBlogger ist in den Versionen 0.2.5.6 bis 0.2.6.1 durch eine CSRF-Schwachstelle anfällig für Fernsteuerung. Angreifer können ohne Authentifizierung beliebige Dateien hochladen ...

opencve 2026-02-19 vulnerability CVE

Kritische Pufferüberlauf-Lücke in Google Chrome's PDFium-Modul - CVE-2026-2648

Eine Schwachstelle im PDFium-Modul von Google Chrome ermöglichte es Angreifern, durch präparierte PDF-Dateien unkontrollierten Speicherzugriff zu erlangen. Die Lücke wurde als "hoch" eingestuft und be...

opencve 2026-02-19 vulnerability CVE

Kritische Heap-Korruptions-Lücke in Chrome vor Version 145.0.7632.109 - CVE-2026-2649

Eine kritische Schwachstelle im V8-JavaScript-Engine von Google Chrome erlaubte es Angreifern, durch manipulierte HTML-Seiten möglicherweise Heap-Korruption auszunutzen. Die Lücke wurde als "Hoch" ein...

opencve 2026-02-19 vulnerability CVE

Kritische Sicherheitslücke in IBM DataStage: CVE-2025-13691 mit Einstufung 8.1 "Hoch"

IBM DataStage auf Cloud Pak for Data 5.1.2 bis 5.3.0 gibt sensible Informationen in einer HTTP-Antwort preis, die zur Identitätsübernahme anderer Nutzer missbraucht werden können. Die Schwachstelle mi...

opencve 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-14009, CVE-2025-70141, CVE-2025-70152, CVE-2026-24708) in Nltk-Downloader

Eine kritische Sicherheitslücke in der NLTK-Downloader-Komponente erlaubt Angreifern, durch manipulierte ZIP-Pakete beliebigen Code auszuführen. Die fehlende Pfadvalidierung bei der Entpackung ermögli...

opencve 2026-02-19 vulnerability CVE

Kritische Dateilöschung-Lücke in Dell Unisphere for PowerMax CVE-2026-26360

Dell Unisphere for PowerMax 10.2 enthält eine Schwachstelle, die es einem Angreifer mit geringen Rechten ermöglicht, beliebige Dateien zu löschen. Das ist nicht gerade ein Kavaliersdelikt. Admins soll...

opencve 2026-02-19 vulnerability CVE

Kritische Dateiüberschreib-Lücke in Dell Unisphere for PowerMax (CVE-2026-26359)

Eine Sicherheitslücke mit hoher Schwere (CVE-2026-26359) in Dell Unisphere for PowerMax Version 10.2 ermöglicht es einem Angreifer mit geringen Rechten, Dateien auf dem System willkürlich zu überschre...

opencve 2026-02-19 vulnerability CVE

Kritische Sicherheitslücke in UTT HiPER 810 Router - CVE-2025-70998

Eine schwerwiegende Schwachstelle in der Firmware des UTT HiPER 810 Routers ermöglicht es Angreifern, per Fernzugriff die volle Kontrolle über das Gerät zu erlangen. Das Problem liegt in voreingestell...

opencve 2026-02-19 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-70064, CVE-2025-70150) in Codeastro

Das CodeAstro Mitgliederverwaltungssystem 1.0 enthält eine kritische Sicherheitslücke in der delete_members.php-Datei, die es unauthentifizierten Angreifern ermöglicht, beliebige Mitgliederdatensätze ...

opencve 2026-02-19 vulnerability CVE

CVE-2025-70146: Kritische Authentifizierungslücke in Online-Stundenplan-Generator

In Version 1.0 des "ProjectWorlds Online Time Table Generator" erlaubt eine fehlende Authentifizierung in administrativen Skripten unter "/admin/" Remote-Angreifern, unbefugt administrative Operatione...

opencve 2026-02-19 vulnerability CVE

CVE-2025-12107 - Kritische Sicherheitslücke im Velocity Template Engine

Aufgrund einer Schwachstelle in der Velocity Template Engine können Administratoren böswilligen Code auf dem Server ausführen. Dies kann zu Fernsteuerung, Datenzugriff oder -manipulation führen. Ein P...

opencve 2026-02-19 vulnerability CVE

CVE-2025-70560: Kritische Sicherheitslücke in Boltz 2.0.0 ermöglicht Schadcode-Ausführung

Eine kritische Sicherheitslücke in der Molecule-Laderfunktion von Boltz 2.0.0 erlaubt Angreifern mit Zugriff auf das System die Ausführung von beliebigem Schadcode. Die Anwendung verwendet Python Pick...

opencve 2026-02-19 vulnerability CVE

CVE-2026-25940: Kritische Sicherheitslücke in jsPDF erlaubt Schadcode-Ausführung

Eine kritische Sicherheitslücke in der PDF-Bibliothek jsPDF ermöglicht es Angreifern, bis Version 4.2.0 beliebigen Schadcode in PDF-Dokumenten einzubinden. Durch unsanitierte Nutzereingaben können Ang...

opencve 2026-02-19 vulnerability CVE

Kritische Deserialisierungs-Lücke in SPIP vor Version 4.4.9 - CVE-2025-71250

SPIP vor Version 4.4.9 ist von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, über manipulierte serialisierte Daten in den öffentlichen Bereichen beliebige Objekte zu instanziieren un...

opencve 2026-02-19 vulnerability CVE

CVE-2018-17366: Schwachstelle in MCMS 4.6.5 erlaubt Administratorzugriff über CSRF

In MCMS 4.6.5 wurde eine kritische CSRF-Lücke entdeckt, mit der Angreifer über die Weboberfläche ms/basic/manager/save.do neue Administratorkonten erstellen können. Betreiber sollten das System schnel...

opencve 2026-02-19 vulnerability CVE

Kritische RCE-Schwachstelle in Hyland Alfresco Transformation Service (CVE-2026-26339)

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-26339 erlaubt es Angreifern ohne Authentifizierung, die Ausführung von Schadcode auf betroffenen Systemen zu erreichen. Die Schwachstelle betrif...

opencve 2026-02-19 vulnerability CVE

Kritische Sicherheitslücke in Hyland Alfresco Transformation Service (CVE-2026-26337)

Ach, schon wieder eine dieser Sicherheitslücken, die es eigentlich nicht geben dürfte. Diesmal betrifft es den Hyland Alfresco Transformation Service, der es unauthentifizierten Angreifern ermöglicht,...

thehackernews 2026-02-18 vulnerability CVE

CVE-2026-2329: Schwerwiegende RCE-Lücke in Grandstream GXP1600 VoIP-Telefonen

Sicherheitsforscher haben eine kritische Sicherheitslücke in der Grandstream GXP1600-Serie von VoIP-Telefonen entdeckt. Mit der CVE-2026-2329-Schwachstelle, die einen CVSS-Score von 9,3 aufweist, könn...

csoonline_de 2026-02-18 vulnerability CVE

Kritische RCE-Lücken in 4 beliebten VS Code Extensions mit 128 Millionen Installationen

Forscher entdeckten schwerwiegende Sicherheitslücken in vier weit verbreiteten VS Code Extensions, die Entwickler anfällig für Datenverlust, Remote-Code-Ausführung und Netzwerk-Reconnaissance machen. ...

securityvulnerability_io 2026-02-18 vulnerability CVE

CVE-2026-1937: Kritische Sicherheitslücke in WordPress-Plugin "YayMail – WooCommerce Email Customizer"

Das WordPress-Plugin "YayMail – WooCommerce Email Customizer" weist eine kritische Sicherheitslücke auf, die es Nutzern mit Shop-Manager-Rechten ermöglicht, beliebige Einstellungen auf der Website zu ...

thehackernews 2026-02-18 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-20700, CVE-2026-20805, CVE-2026-22769) in Dell

Eine schwerwiegende Sicherheitslücke mit maximalem Schweregrad (CVE-2026-22769, CVSS 10.0) in Dell RecoverPoint für virtuelle Maschinen wurde seit Mitte 2024 von einer mutmaßlichen chinesischen Bedroh...

securityboulevard 2026-02-18 vulnerability CVE

Chrome-Browser-Lücke CVE-2025-2783: Staatlich gesponserte Angriffe im Visier

In einem hochkomplexen Angriff nutzten unbekannte staatlich unterstützte Hacker-Gruppen im Jahr 2025 eine kritische Sicherheitslücke (CVE-2025-2783) im Chrome-Browser aus. Der Exploit ermöglichte das ...

thehackernews 2026-02-18 vulnerability CVE

Chrome-Lücke CVE-2026-2441: Vermeidbares Sicherheitsrisiko mit hoher Schwachstellen-Einstufung

Die US-Behörde CISA hat eine kritische Sicherheitslücke in Google Chrome (CVE-2026-2441) mit einem CVSS-Score von 8.8 als aktiv ausgenutzt eingestuft. Die Schwachstelle könnte Angreifern die Kontrolle...

securityvulnerability_io 2026-02-18 vulnerability CVE

Kritische Authentifizierungslücke in Honeywell-Produkten - CVE-2026-1670

In den betroffenen Honeywell-Produkten wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sich ohne Authentifizierung Zugriff auf API-Endpunkte zu verschaffen. Dadurch könne...

opencve 2026-02-18 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-41346, CVE-2025-41347, CVE-2025-41348) in Winplus-Software

In der WinPlus-Software v24.11.27 des Herstellers Informática del Este wurde eine kritische SQL-Injection-Schwachstelle entdeckt. Angreifer können damit Datenbanken auslesen, erstellen, aktualisieren ...

opencve 2026-02-18 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-70828, CVE-2025-70830) in Datart

Eine Schwachstelle in der JDBC-Konfiguration von Datart v1.0.0-rc.3 erlaubt Angreifern die Ausführung von beliebigem Schadcode über den URL-Parameter. Administratoren sollten Datart umgehend auf eine ...

opencve 2026-02-18 vulnerability CVE

Kritische RCE-Lücke in Guardian Gryphon v01.06.0006.22 (CVE-2025-65753)

Eine Schwachstelle im TLS-Zertifizierungsmechanismus des Guardian Gryphon v01.06.0006.22 ermöglicht Angreifern die Ausführung von Befehlen als Root-Nutzer. Sysadmins sollten dringend ein Update auf ei...

opencve 2026-02-18 vulnerability CVE

Mehrere Schwachstellen (CVE-2024-52035, CVE-2024-54028) in Catdoc

Eine Schwachstelle im OLE-Dokumenten-DIFAT-Parser von catdoc 0.95 ermöglicht Heap-basierte Speicherbeschädigung durch speziell präparierte Dateien. Angreifer können diese Lücke mit manipulierten Datei...

opencve 2026-02-18 vulnerability CVE

Schwere RCE-Lücke in Eaton xComfort ECI - CVE-2025-59886

Eine kritische Sicherheitslücke mit einer Bewertung von 8.8 in der Eaton xComfort ECI-Weboberfläche ermöglicht es Angreifern mit Netzwerkzugriff, privilegierte Befehle auszuführen. Leider hat sich Eat...

opencve 2026-02-18 vulnerability CVE

Kritische RCE-Schwachstelle in Eaton UPS Companion Software (CVE-2025-59887)

Eine kritische Sicherheitslücke (CVE-2025-59887, CVSS 8.6) in der Eaton UPS Companion Software ermöglicht Angreifern mit Zugriff auf das Installationspaket die Ausführung von beliebigem Code. Der Hers...

opencve 2026-02-18 vulnerability CVE

CVE-2026-25520: Kritische Sandbox-Schwachstelle in SandboxJS

Die Sandbox-Bibliothek SandboxJS wies bis Version 0.8.29 eine kritische Sicherheitslücke auf, die es Angreifern ermöglichte, den Sandbox-Mechanismus zu umgehen und beliebigen Code außerhalb der Sandbo...

opencve 2026-02-18 vulnerability CVE

CVE-2026-25586: Kritische Sandbox-Entweichung in SandboxJS

Eine kritische Sicherheitslücke in der JavaScript-Sandboxing-Bibliothek SandboxJS ermöglichte es Angreifern, durch Manipulation der Prototypen-Eigenschaften auf blockierte Funktionen zuzugreifen und s...

opencve 2026-02-18 vulnerability CVE

Kritische Schwachstelle in SandboxJS - CVE-2026-25587 entdeckt

Eine Sicherheitslücke in der JavaScript-Sandbox-Bibliothek SandboxJS ermöglicht es, die Sandbox zu umgehen. Durch Überschreiben der Map.prototype.has-Methode kann die Sandbox-Umgebung ausgehebelt werd...

opencve 2026-02-18 vulnerability CVE

Kritische RCE-Lücke in Langflow entdeckt - CVE-2026-0770

Eine kritische Sicherheitslücke im Langflow-Tool ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen. Die Schwachstelle CVE-2026-0770 betrifft die Verarbeitung des exec_g...

opencve 2026-02-18 vulnerability CVE

Kritische RCE-Lücke in GPT Academic entdeckt - CVE-2026-0764

Eine schwerwiegende Sicherheitslücke in der Upload-Funktion von GPT Academic ermöglicht es Angreifern, ohne Authentifizierung beliebigen Schadcode auszuführen. Die Schwachstelle CVE-2026-0764 resultie...

opencve 2026-02-18 vulnerability CVE

CVE-2026-0763: Kritische Sicherheitslücke in GPT Academic-Anwendung

In der GPT Academic-Anwendung wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Schadcode auszuführen. Die Schwachstelle betrifft die...

opencve 2026-02-18 vulnerability CVE

Kritische RCE-Schwachstelle in GPT Academic CVE-2026-0762

Eine Deserialisierungs-Schwachstelle in der GPT Academic-Anwendung ermöglicht es Angreifern, beliebigen Schadcode auszuführen. Die Schwachstelle (CVE-2026-0762) betrifft die stream_daas-Funktion und k...

opencve 2026-02-18 vulnerability CVE

CVE-2026-23742: Kritische Sicherheitslücke in Skipper HTTP-Router

Die Standardkonfiguration des Skipper HTTP-Routers und Reverse-Proxys vor Version 0.23.0 erlaubte es böswilligen Nutzern, über Kubernetes Ingress-Ressourcen bösartigen Lua-Code einzuschleusen. Dieser ...

opencve 2026-02-18 vulnerability CVE

CVE-2026-23535: Weblate-Befehlszeilen-Client mit kritischer Sicherheitslücke

Die Weblate-Befehlszeilen-Anwendung "wlc" hatte bis Version 1.17.2 eine kritische Sicherheitslücke, die es Angreifern ermöglichte, Dateien an beliebigen Orten auf dem System zu schreiben. Diese Schwac...

opencve 2026-02-18 vulnerability CVE

CVE-2026-27099: Kritische XSS-Lücke in Jenkins erlaubt Angriffe durch Administratoren

Eine kritische Sicherheitslücke in Jenkins 2.483 bis 2.550 sowie LTS 2.492.1 bis 2.541.1 ermöglicht es Angreifern mit Agent/Configure- oder Agent/Disconnect-Berechtigungen, über eine nicht ordnungsgem...

opencve 2026-02-18 vulnerability CVE

CVE-2026-23595: Schwachstelle in Anwendungs-API ermöglicht Administratorkonten-Erstellung

Eine Authentifizierungs-Umgehung in der Anwendungs-API erlaubt das Erstellen eines unbefugten Administratorkontos. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, um privilegierte Benutzerkonte...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31353

Eine kritische SQL-Injection-Schwachstelle (CVE-2022-31353) wurde in der Version 1.0 des "Online Car Wash Booking System" entdeckt. Angreifer können über die Webseite /ocwbs/admin/services/view_servic...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31344

Die Online-Autowaschanlagen-Buchungssoftware v1.0 ist über die Datei /ocwbs/classes/Master.php?f=delete_booking einer kritischen SQL-Injections-Schwachstelle mit CVE-2022-31344 ausgesetzt. Angreifer k...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autoreinigungs-Buchungssystem (CVE-2022-31347)

Das Online Car Wash Booking System v1.0 ist durch eine kritische SQL-Injection-Schwachstelle in der Datei /ocwbs/classes/Master.php?f=delete_vehicle gefährdet. Angreifer können damit die Datenbank des...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem CVE-2022-31348

Eine kritische SQL-Injection-Verwundbarkeit mit dem CVE-Identifier CVE-2022-31348 wurde in Version 1.0 des Online-Autowaschanlagen-Buchungssystems entdeckt. Angreifer können die Schwachstelle in der D...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowäsche-Buchungssystem - CVE-2022-31350

Eine kritische SQL-Injection-Schwachstelle mit der Bewertung 9.8 wurde in der Version 1.0 des Online-Autowäsche-Buchungssystems entdeckt. Über die verwundbare Seite /ocwbs/admin/vehicles/manage_vehicl...

opencve 2026-02-18 vulnerability CVE

CVE-2022-31351: Kritische SQL-Injection-Lücke in Online-Autowaschanlage

Eine kritische SQL-Injection-Schwachstelle mit CVE-ID CVE-2022-31351 wurde in der Version 1.0 des Online-Autowasch-Buchungssystems von oretnom23 entdeckt. Der Angreifer kann über die Webseite /ocwbs/a...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31343

Das Online-Autowaschanlagen-Buchungssystem v1.0 ist über die URL /ocwbs/admin/?page=bookings/view_details&id= anfällig für eine kritische SQL-Injection-Schwachstelle (CVE-2022-31343). Angreifer können...

opencve 2026-02-18 vulnerability CVE

CVE-2022-31352: Kritische SQL-Injection in Online-Autowäsche-Buchungssystem

Eine kritische SQL-Injection-Schwachstelle in Version 1.0 des Online-Autowäsche-Buchungssystems "Online Car Wash Booking System" von oretnom23 ermöglicht es Angreifern, beliebigen SQL-Code auszuführen...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowäsche-Buchungssystem CVE-2022-31345

Eine kritische SQL-Injection-Schwachstelle mit CVSS-Score 9.8 wurde im Online-Autowäsche-Buchungssystem v1.0 entdeckt. Angreifer können über die Administratorseite beliebigen SQL-Code ausführen. Ein P...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection in Online-Autowäsche-Buchungssystem CVE-2022-31346

Eine kritische SQL-Injection-Schwachstelle (CVE-2022-31346) wurde in Version 1.0 des Online-Autowäsche-Buchungssystems entdeckt. Die Lücke ermöglicht es Angreifern, über die Datenbankabfrage /ocwbs/cl...

opencve 2026-02-18 vulnerability CVE

Kritische SQL-Injection-Lücke in Online-Autowäsche-Buchungssystem CVE-2022-31354

Eine kritische SQL-Injection-Schwachstelle mit der CVE-ID CVE-2022-31354 wurde im Online-Autowäsche-Buchungssystem v1.0 entdeckt. Die Lücke ermöglicht es Angreifern, über die Datei /ocwbs/classes/Mast...

securityvulnerability_io 2026-02-17 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-15578, CVE-2026-2439) in Concierge

Die Versionen von Concierge::Sessions vor 0.8.5 weisen eine Sicherheitslücke auf, bei der unsichere Session-IDs generiert werden. Die verwendete Methode zur Erstellung der Session-IDs basiert auf uuid...

csoonline_de 2026-02-17 vulnerability CVE

CVE-2025-32711: Wenn Agenten die Kontrolle übernehmen

Autonome KI-Agenten, die 2025 in Unternehmen Einzug halten, bringen neue Sicherheitsrisiken mit sich. Durch "Indirect Prompt Injection" können Angreifer die Agenten dazu bringen, sensible Daten zu ste...

securityboulevard 2026-02-17 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-1357, CVE-2026-1714) in Wordpress-Plugin

Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "WPvivid" (CVE-2026-1357) erlaubt es Angreifern, ohne Authentifizierung beliebige PHP-Dateien hochzuladen und damit die komplette Kontrolle übe...

opencve 2026-02-17 vulnerability CVE

CVE-2025-70866: Schwachstelle in LavaLite CMS erlaubt Admin-Zugriff für Nutzer

Eine Sicherheitslücke in LavaLite CMS 10.1.0 ermöglicht es Nutzern mit geringen Berechtigungen, direkt auf das Admin-Backend zuzugreifen. Das Problem entsteht, da die Authentifizierung von Admins und ...

opencve 2026-02-17 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-70830, CVE-2025-7631) in Tumeva

Eine kritische SQL-Injection-Schwachstelle mit hohem Schweregrad (CVE-2025-7631) wurde in der Tumeva News Software entdeckt. Angreifer können diese Lücke ausnutzen, um beliebigen SQL-Code auszuführen....

opencve 2026-02-17 vulnerability CVE

Kritische SQL-Injection-Lücke in ChurchCRM - CVE-2026-24854

Eine schwerwiegende SQL-Injection-Schwachstelle in der Webapplikation ChurchCRM ermöglicht es Angreifern mit geringsten Berechtigungen, beliebigen SQL-Code auszuführen. Die Lücke betrifft die Version ...

opencve 2026-02-17 vulnerability CVE

Kritische Sicherheitslücke in Modems: CVE-2025-20708 mit Einstufung 8.1 High

In Modems wurde eine Schwachstelle entdeckt, die eine Out-of-Bounds-Schreiboperation ermöglicht. Dadurch können Angreifer, die eine Verbindung zu einer manipulierten Basisstation hergestellt haben, ih...

opencve 2026-02-17 vulnerability CVE

CVE-2026-23946: Kritische RCE-Lücke in Tendenci-CMS

Eine kritische Sicherheitslücke in der Helpdesk-Komponente des Tendenci-CMS ermöglicht Remotecodeausführung (RCE) für authentifizierte Nutzer mit Mitarbeiterrechten. Die Schwachstelle besteht in der u...

opencve 2026-02-17 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-12062, CVE-2025-20704, CVE-2025-65753, CVE-2025-70397, CVE-2026-20700, CVE-2026-2441) in Jizhicms

Die Version 2.5.6 des jizhicms-Content-Management-Systems ist anfällig für SQL-Injektion in den Funktionen "Article/deleteAll" und "Extmolds/deleteAll". Angreifer können über den "data"-Parameter beli...

securityvulnerability_io 2026-02-16 vulnerability CVE

Intelbras VIP 3260 Z IA OutsideCmd - CVE-2026-2564: Schwachstelle für schwache Passwort-Wiederherstellung

Eine Sicherheitslücke in Intelbras VIP 3260 Z IA 2.840.00IB005.0.T ermöglicht die Umgehung der Passwort-Wiederherstellung. Die Schwachstelle betrifft eine unbekannte Funktionalität in der Datei /Outsi...

thehackernews 2026-02-16 vulnerability

Wie Outlook-Add-Ins, 0-Day-Lücken und KI-Malware Sicherheitslücken aufdecken

Diese Woche zeigt, wie kleine Schwachstellen zu großen Einfallstore werden können - nicht immer durch neue Exploits, sondern oft durch vermeintlich vertrauenswürdige Tools, Add-ons oder Cloud-Setups. ...

thehackernews 2026-02-16 vulnerability CVE

Chrome Zero-Day CVE-2026-2441: Sicherheitslücke unter aktiven Angriffen - Update verfügbar

Google hat ein Sicherheitsupdate für Chrome veröffentlicht, um eine kritische Schwachstelle (CVE-2026-2441) zu schließen, die angeblich bereits aktiv ausgenutzt wird. Die Sicherheitslücke mit einem CV...

opencve 2026-02-16 vulnerability CVE

CVE-2026-2577: Kritische Schwachstelle in WhatsApp-Brücke von Nanobot

Die WhatsApp-Brücke-Komponente in Nanobot bindet den WebSocket-Server standardmäßig an alle Netzwerkschnittstellen (0.0.0.0) auf Port 3001 und erfordert keine Authentifizierung für eingehende Verbindu...

opencve 2026-02-16 vulnerability CVE

Kritische Schwachstelle in EFM iptime A6004MX - CVE-2026-2550

Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Firmware des EFM iptime A6004MX Router entdeckt. Angreifer können durch eine Schwachstelle in der Dateiupload-Funktion beliebigen Cod...

opencve 2026-02-16 vulnerability CVE

Kritische Schwachstelle in WordPress-Plugin "Starfish Review Generation & Marketing"

Eine kritische Schwachstelle (CVE-2025-15157, CVSS 8.8) im WordPress-Plugin "Starfish Review Generation & Marketing" ermöglicht es autorisierten Angreifern, Administratorrechte auf betroffenen Website...

opencve 2026-02-16 vulnerability CVE

CVE-2025-9566: Kritische Schwachstelle in Podman ermöglicht Dateien-Überschreiben

Eine Sicherheitslücke in Podman ermöglicht es Angreifern, Dateien auf dem Host-System zu überschreiben, wenn das kube-play-Kommando verwendet wird und das kube-Dateicontainer einen Symlink zu einem Ho...

opencve 2026-02-16 vulnerability CVE

CVE-2025-14443: Schwachstelle in ose-openshift-apiserver ermöglicht SSRF-Attacken

Eine Sicherheitslücke in ose-openshift-apiserver erlaubt Angreifern die interne Netzwerkerkundung, Dienstentdeckung und Denial-of-Service-Attacken durch Server-Side Request Forgery (SSRF). Dies ist mö...

securityonline_info 2026-02-15 vulnerability CVE

Chrome-Lücke CVE-2026-2441 im Einsatz - Achtung, Ärger!

Schon wieder eine 0-Day-Schwachstelle in Chrome, die von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke CVE-2026-2441 ermöglicht Remote-Code-Ausführung - das bedeutet, dass Angreifer beliebige...

opencve 2026-02-15 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-1490, CVE-2026-1750) in Wordpress

Im WordPress-Plugin "Ecwid by Lightspeed Ecommerce Shopping Cart" bis einschließlich Version 7.0.7 existiert eine kritische Schwachstelle, die es authenticated Angreifern mit minimalen Rechten ermögli...

opencve 2026-02-15 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-32058, CVE-2025-32059, CVE-2025-32061, CVE-2025-32062, CVE-2026-26366, CVE-2026-26368, CVE-2026-26369) in Bosch-Infotainment-Ecu

Eine kritische Sicherheitslücke (CVE-2025-32061) in der Bluetooth-Implementierung der Bosch-Infotainment-ECU ermöglicht Angreifern die Erlangung von Root-Rechten. Die Schwachstelle resultiert aus mang...

securityvulnerability_io 2026-02-14 vulnerability CVE

CVE-2026-26190: Schwere Authentifizierungs-Umgehung in Milvus Open-Source-Datenbank

Die populäre Open-Source-Vektordatenbank Milvus ist von einer kritischen Authentifizierungs-Umgehungslücke betroffen. Angreifer können durch Ausnutzen einer schwachen Authentifizierung auf sensible Fu...

securityvulnerability_io 2026-02-14 vulnerability CVE

Kritische Schwachstelle in Bekannter Social Publishing Plattform - CVE-2026-26273

Eine kritische Sicherheitslücke in der Social Publishing Plattform "Known" erlaubt Angreifern die Übernahme von Nutzerkonten. Betroffen sind Versionen vor 1.6.3, da hier das Passwort-Reset-Token unges...

opencve 2026-02-14 vulnerability CVE

CVE-2025-69634 - Kritische CSRF-Lücke in Dolibarr ERP & CRM

Eine kritische Cross-Site-Request-Forgery-Schwachstelle in Dolibarr ERP & CRM v.22.0.9 ermöglicht es einem Angreifer, Privilegien zu eskalieren. Allerdings ist die Ausnutzbarkeit umstritten - angeblic...

opencve 2026-02-14 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-8572, CVE-2026-0692, CVE-2026-1258, CVE-2026-1306, CVE-2026-26333) in Wordpress

Das WordPress-Plugin "Mail Mint" ist bis einschließlich Version 1.19.2 von einer kritischen SQL-Injection-Schwachstelle betroffen. Durch mangelhafte Eingabevalidierung können authentifizierte Angreife...

thehackernews 2026-02-13 vulnerability

Kritische Sicherheitslücke in BeyondTrust-Produkten ausgenutzt

Sicherheitsforscher haben beobachtet, wie Angreifer eine kürzlich bekannt gewordene kritische Sicherheitslücke in den BeyondTrust-Produkten Remote Support und Privileged Remote Access ausnutzen. Laut ...

securityboulevard 2026-02-13 vulnerability CVE

CVE-2026-1340: Kritische RCE-Schwachstelle in Ivanti EPMM

Zwei aktiv ausgenutzte Sicherheitslücken, CVE-2026-1281 und CVE-2026-1340, ermöglichen Angreifern die Ausführung von beliebigem Code in Ivanti EPMM, einem Enterprise Mobility Management-Tool, ohne vor...

opencve 2026-02-13 vulnerability CVE

CVE-2026-25108: Schwachstelle in FileZen ermöglicht Schadcode-Ausführung

In der Dateitransfer-Software FileZen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über eine manipulierte HTTP-Anfrage beliebigen Schadcode auf dem System auszuführen....

opencve 2026-02-13 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-24763, CVE-2026-25593) in Openclaw

Eine schwerwiegende Sicherheitslücke in der persönlichen KI-Assistentin OpenClaw ermöglichte es unauthentifizierten Clients, über die Gateway-WebSocket-API Konfigurationen zu manipulieren und so Komma...

opencve 2026-02-13 vulnerability CVE

Kritische Sicherheitslücke in Windows KDC Proxy Service (CVE-2025-49735)

Eine Schwachstelle vom Typ "Use after free" im Windows KDC Proxy Service (KPSSVC) ermöglicht es einem unbefugten Angreifer, über ein Netzwerk beliebigen Code auszuführen. Die Schwachstelle wurde mit d...

opencve 2026-02-13 vulnerability CVE

Kritische RCE-Schwachstelle in Airleader Master vor Version 6.382

Die Versionen 6.381 und früher des Airleader Master-Systems erlauben unkontrollierte Datei-Uploads auf mehreren Webseiten mit maximalen Berechtigungen. Das ermöglicht einem unauthentifizierten Angreif...

opencve 2026-02-13 vulnerability CVE

CVE-2025-55244: Kritische Sicherheitslücke in Azure Bot Service

Eine kritische Schwachstelle in Microsofts Azure Bot Service ermöglicht Angreifern die Eskalation von Berechtigungen. Betroffen sind Kunden, die den Azure Bot Service für ihre Anwendungen nutzen. Zum ...

opencve 2026-02-13 vulnerability CVE

CVE-2025-54914: Kritische Berechtigungseskalation in Azure Networking

Eine kritische Sicherheitslücke in Azure Networking ermöglicht Angreifern die Ausweitung ihrer Rechte. Betroffen sind Azure-Kunden, die das Networking-Modul einsetzen. Ein Patch ist verfügbar, aber Ad...

opencve 2026-02-13 vulnerability CVE

CVE-2025-55241: Kritische Berechtigungsausweitung in Azure Entra ID

Eine kritische Schwachstelle in Azure Entra ID ermöglicht Angreifern eine unautorisierte Eskalation von Berechtigungen. Betroffen sind Azure-Umgebungen, in denen Entra ID zum Identitätsmanagement eing...

opencve 2026-02-13 vulnerability CVE

Kritische SMB-Relay-Lücke CVE-2025-55234 mit Schwachstellen-Bewertung 8.8

Eine kritische Sicherheitslücke (CVE-2025-55234) in SMB-Servern ermöglicht Relay-Angriffe und Privilege-Escalation. Microsoft veröffentlicht das CVE, um Kunden Audit-Funktionen zur Verfügung zu stelle...

opencve 2026-02-13 vulnerability CVE

Kritische Befehlseinschleusung in SQL Server - CVE-2025-55227

Eine Sicherheitslücke in SQL Server ermöglicht autorisierten Angreifern, durch unsachgemäße Neutralisierung von Sonderzeichen in Befehlen, ihre Rechte auf dem System zu erhöhen. Mit einer Bewertung vo...

opencve 2026-02-13 vulnerability CVE

Kritische Pufferüberlauf-Lücke in Microsoft Office - CVE-2025-54910

Eine kritische Heap-Pufferüberlauf-Schwachstelle in Microsoft Office ermöglicht es Angreifern, lokal Code auszuführen. Die Sicherheitslücke mit der CVE-ID CVE-2025-54910 weist eine Bewertung von 8.4 a...

securityvulnerability_io 2026-02-12 vulnerability CVE

CVE-2026-26217: Kritische Schwachstelle in Docker erlaubt Dateizugriff

Mehrere Schwachstellen (CVE-2026-26216, CVE-2026-26217) in Docker ermöglichen es Angreifern, über die Docker-API-Schnittstelle auf beliebige Dateien des Dateisystems zuzugreifen. Betroffen sind Versio...

securityvulnerability_io 2026-02-12 vulnerability CVE

CVE-2025-15573: Schwere Sicherheitslücke in SolaX Cloud von Alibaba Cloud

Eine kritische Sicherheitslücke in der SolaX Cloud von Alibaba Cloud ermöglicht Angreifern, sich als legitimer MQTT-Server auszugeben und so die Kontrolle über Benutzergeräte zu erlangen. Das Problem ...

securityvulnerability_io 2026-02-12 vulnerability CVE

Kritische Datei-Upload-Lücke in NTN Information Processing Services Smart Panel (CVE-2025-14014)

Eine schwerwiegende Sicherheitslücke im Smart Panel von NTN Information Processing Services ermöglicht es Angreifern, beliebige Dateien hochzuladen. Dies kann zu Ausführung von Schadcode, Datenlecks u...

wordfence 2026-02-12 vulnerability CVE

Kritische RCE-Lücke in WordPress Plugin "Unlimited Elements for Elementor"

Im WordPress-Plugin "Unlimited Elements for Elementor" wurde eine kritische Remote-Code-Execution-Schwachstelle (CVE-2025-14274) entdeckt. Angreifer können damit beliebigen Code auf dem Server ausführ...

securityvulnerability_io 2026-02-12 vulnerability CVE

CVE-2025-10969: Kritische SQL-Injection-Schwachstelle in Farktor E-Commerce-Paket

Eine schwerwiegende SQL-Injection-Lücke wurde im E-Commerce-Paket von Farktor Software entdeckt. Angreifer können dadurch SQL-Befehle ausführen und so unbefugten Zugriff auf sensible Datenbankinformat...

securityvulnerability_io 2026-02-12 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-14892, CVE-2026-1729) in Wordpress

Das WordPress-Theme AdForest enthält eine Sicherheitslücke, die es Angreifern ermöglicht, den Authentifizierungsprozess zu umgehen. Die fehlerhafte Funktion 'sb_login_user_with_otp_fun' überprüft Benu...

securityonline_info 2026-02-12 vulnerability CVE

CVE-2026-1603: Abgreifen von Ivanti EPM-Geheimnissen durch unauthentizierte Remote-Angreifer

Eine Schwachstelle in Ivanti EPM ermöglicht es unauthentifizierten Angreifern, sensible Informationen aus der Anwendung zu stehlen. Die Sicherheitslücke CVE-2026-1603 betrifft die Authentifizierung un...

securityonline_info 2026-02-12 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-14174, CVE-2025-43529, CVE-2026-20700) in Apple-Produkten

Apple-Nutzer müssen aufpassen - es wurde eine kritische Zero-Day-Sicherheitslücke mit der CVE-ID CVE-2026-20700 entdeckt, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht Angreifern pot...

opencve 2026-02-12 vulnerability CVE

CVE-2026-23857: Sicherheitslücke in Dell Update Package lässt Rechte-Eskalation zu

In den Dell Update Package (DUP) Versionen 23.12.00 bis 24.12.00 existiert eine Schwachstelle, die es einem lokal angemeldeten Angreifer mit geringen Rechten ermöglicht, seine Berechtigungen auszuweit...

opencve 2026-02-12 vulnerability CVE

Kritische RCE-Lücke in next-mdx-remote - CVE-2026-0969

Eine schwerwiegende Sicherheitslücke in der Funktion "serialize" des next-mdx-remote-Pakets ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Das Problem liegt in der unzureichenden Berei...

opencve 2026-02-12 vulnerability CVE

Kritische Schwachstelle in JUNG Smart Visu Server erlaubt Umgehung von Zugriffskontrollen

Eine Sicherheitslücke im JUNG Smart Visu Server 1.1.1050 ermöglicht es unauthentifizierten Angreifern, durch Manipulation des X-Forwarded-Host-Headers die Zugriffskontrollen zu umgehen. Dadurch können...

opencve 2026-02-12 vulnerability CVE

CVE-2024-57049: Kritische Sicherheitslücke in TP-Link Archer c20 Routern

Eine Sicherheitslücke in TP-Link Archer c20 Routern mit Firmware-Version V6.6_230412 oder älter ermöglicht es Angreifern, die Authentifizierung umzugehen und auf sensible Schnittstellen zuzugreifen. O...

opencve 2026-02-12 vulnerability CVE

Kritische RCE-Lücke in Chevereto 3.13.4 - CVE-2020-37186

In der Chevereto-Software Version 3.13.4 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation des Datenbankpräfixes beliebigen Code auf dem System auszuführ...

opencve 2026-02-12 vulnerability CVE

Schwachstelle CVE-2026-21513 im MSHTML-Framework erlaubt Umgehung der Sicherheit

Eine Schwachstelle im MSHTML-Framework von Microsoft ermöglicht es Angreifern, über ein Netzwerk eine Sicherheitsmaßnahme zu umgehen. Mit einem Schweregrad von 8.8 ist dies als hochkritisch einzustufe...

opencve 2026-02-12 vulnerability CVE

Kritische Cross-Site-Scripting-Schwachstelle in Farktor E-Commerce Paket (CVE-2025-13002)

Eine kritische Sicherheitslücke im Farktor E-Commerce Paket ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle betrifft alle Versionen bis zum 27.11.2025 und kann von Angreifern ausgenu...

opencve 2026-02-12 vulnerability CVE

CVE-2026-2004: Kritische RCE-Lücke in PostgreSQL intarray-Erweiterung

In der PostgreSQL-Erweiterung "intarray" existiert eine Schwachstelle, die es Angreifern ermöglicht, willkürlichen Code als Betriebssystemnutzer auszuführen. Betroffen sind PostgreSQL-Versionen vor 18...

opencve 2026-02-12 vulnerability CVE

CVE-2026-2005: Kritische Sicherheitslücke in PostgreSQL - Ach du Scheiße, schon wieder!

Eine schwerwiegende Schwachstelle im PostgreSQL-Krypto-Modul "pgcrypto" ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Betriebssystem des Datenbankservers. Betroffen sind PostgreSQL-...

opencve 2026-02-12 vulnerability CVE

CVE-2025-14892: Kritische Sicherheitslücke in WordPress Plugin "Prime Listing Manager"

Das WordPress-Plugin "Prime Listing Manager" bis Version 1.1 erlaubt Angreifern den Zugriff auf Administratorrechte ohne Authentifizierung. Eine gehärtete Geheimzahl ermöglicht es Unbefugten, beliebig...

opencve 2026-02-12 vulnerability CVE

CVE-2026-1104: Schwachstelle in WordPress-Plugin ermöglicht Backup-Diebstahl

Eine kritische Sicherheitslücke im WordPress-Plugin "FastDup - Fastest WordPress Migration & Duplicator" erlaubt es authentifizierten Angreifern mit Contributor-Rechts-Zugriff, vollständige Website-Ba...

opencve 2026-02-12 vulnerability CVE

Kritische Befehlseinschleusung in Windows Notepad App - CVE-2026-20841

Eine schwerwiegende Sicherheitslücke in der Windows Notepad App ermöglicht es Angreifern, über ein Netzwerk beliebigen Code auszuführen. Die Schwachstelle betrifft die unsachgemäße Neutralisierung von...

opencve 2026-02-12 vulnerability CVE

CVE-2026-21228: Kritische Sicherheitslücke in Azure Local erlaubt Remotecode-Ausführung

Eine Schwachstelle in der Zertifikatsvalidierung von Azure Local ermöglicht es Angreifern, ohne Autorisierung Schadcode über ein Netzwerk auszuführen. Betroffen sind Azure-Umgebungen, die diese Kompon...

opencve 2026-02-12 vulnerability CVE

CVE-2020-37113: Kritische RCE-Lücke in GUnet OpenEclass 1.7.3

Eine schwerwiegende Sicherheitslücke in der Lernplattform GUnet OpenEclass 1.7.3 ermöglicht es authentifizierten Nutzern, Dateibeschränkungen zu umgehen und Schadcode hochzuladen. Durch Umbenennung ei...

securityvulnerability_io 2026-02-11 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-1729, CVE-2026-25084) in Zlan5143D

Eine kritische Sicherheitslücke in dem ZLAN5143D-Gerät von ZLMCU ermöglicht es Angreifern, die Authentifizierung zu umgehen und direkt auf interne URLs zuzugreifen. Dies kann zu Datenlecks und Komprom...

securityvulnerability_io 2026-02-11 vulnerability CVE

CVE-2026-24789: Schwachstelle in ZLMCU-Geräten ermöglicht unbefugten Zugriff

Eine kritische Sicherheitslücke in ZLMCU-Geräten erlaubt Angreifern, die Gerätepasswörter remote ohne Authentifizierung zu ändern. Diese Schwachstelle gefährdet die Integrität und Sicherheit der betro...

drupal 2026-02-11 vulnerability CVE

"CVE-2026-2348: Kritische XSS-Lücke im Drupal Modul 'QuickEdit'"

Eine kritische Sicherheitslücke in der Drupal-Erweiterung "QuickEdit" ermöglicht Angreifern das Einschleusen von bösartigem Code. Betroffen sind Versionen unter 1.0.5 und ab 2.0.0 bis 2.0.1. Der Fehle...

socprime 2026-02-11 vulnerability CVE

CVE-2026-20841: Kritische RCE-Lücke in Windows Notepad geschlossen

Microsoft schloss im Februar-Patch-Update 2026 eine hochkritische Schwachstelle zur Remotecodeausführung in der Windows Notepad-App. Angreifer konnten Nutzer dazu bringen, eine präparierte Markdown-Da...

borncity 2026-02-11 vulnerability CVE

Kritische Schwachstelle CVE-2026-1281 in Ivanti EPMM - EU und Niederlande angegriffen

Bekannt geworden sind Schwachstellen im Ivanti Mobile Device Management (EPMM), die offenbar zu Angriffen auf die EU-Kommission und die niederländische Datenschutzbehörde geführt haben. Die Schwachste...

csoonline_de 2026-02-11 vulnerability CVE

Sechs neue und aktiv ausgenutzte Microsoft-Lücken im Februar-Patch-Dienstag

Microsoft hat sechs neue und aktiv ausgenutzte Sicherheitslücken unter den 60 behobenen Schwachstellen im Februar-Patch-Dienstag veröffentlicht. Drei davon ermöglichen das Umgehen von Sicherheitsmaßna...

securityonline_info 2026-02-11 vulnerability CVE

Kritische Sicherheitslücke in SandboxJS (CVE-2026-25881) ermöglicht Übernahme des Hosts

Eine kritische Sicherheitslücke in der SandboxJS-Bibliothek (CVE-2026-25881) erlaubt es Angreifern, aus der Sandbox auszubrechen und die Kontrolle über den Host-Rechner zu übernehmen. Das ist mal wied...

securityonline_info 2026-02-11 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-23906, CVE-2026-24343) in Apache

Eine kritische Sicherheitslücke in der Apache HertzBeat-Komponente ermöglicht Angreifern, Ressourcen auf den betroffenen Systemen zu erschöpfen. Durch diese Schwachstelle (CVE-2026-24343) können Hacke...

opencve 2026-02-11 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-15096, CVE-2026-1357, CVE-2026-1560) in Wordpress-Plugin

Das WordPress-Plugin "WPvivid Backup & Migration" bis einschließlich Version 0.9.123 weist eine kritische Sicherheitslücke (CVE-2026-1357) auf. Durch fehlerhafte Fehlerbehandlung und mangelnde Pfadber...

opencve 2026-02-11 vulnerability CVE

CVE-2025-10913: Kritische XSS-Lücke in TemizlikYolda-Reinigungsservice

Eine kritische Sicherheitslücke in der Webapp "TemizlikYolda" der Firma Saastech Cleaning and Internet Services Inc. ermöglicht Cross-Site-Scripting (XSS)-Angriffe. Angreifer können so böswilligen Cod...

opencve 2026-02-11 vulnerability CVE

Kritische CORS-Lücke in Dify v1.9.1 - CVE-2025-63386

Eine kritische Sicherheitslücke in Dify v1.9.1 ermöglicht es Angreifern, über den Endpunkt /console/api/setup authentifizierte Anfragen von beliebigen externen Domains zu stellen. Die mangelhafte CORS...

opencve 2026-02-11 vulnerability CVE

CVE-2025-9986: Schwachstelle in Vadi-Firmensoftware DIGIKENT gefährdet Datensicherheit

Eine kritische Sicherheitslücke in der Firmensoftware DIGIKENT von Vadi Corporate Information Systems Ltd. Co. ermöglicht Unbefugten den Zugriff auf sensible Systemdaten. Die Schwachstelle mit der CVE...

opencve 2026-02-11 vulnerability CVE

"CVE-2025-8025: Kritische Sicherheitslücke in Dinosoft ERP"

Eine schwerwiegende Authentifizierungslücke in Dinosoft ERP ermöglicht es Angreifern, auf kritische Funktionen zuzugreifen, ohne sich zu authentifizieren. Die Schwachstelle betrifft Versionen von Dino...

opencve 2026-02-11 vulnerability CVE

Kritische Informationslecks in RTP-Paket-Verarbeitung - CVE-2025-21427

Eine Schwachstelle mit CVE-2025-21427 ermöglicht das Auslesen sensibler Informationen, wenn ein Mobilgerät (UE) RTP-Pakete aus dem Netzwerk empfängt. Entwickler müssen dringend einen Patch installiere...

opencve 2026-02-11 vulnerability CVE

CVE-2026-0910: Kritische Sicherheitslücke im WordPress-Plugin wpForo Forum

Das WordPress-Plugin wpForo Forum ist bis einschließlich Version 2.4.13 von einer PHP-Objektinjektion-Schwachstelle betroffen. Authentifizierte Angreifer ab Subscriber-Zugriff können dadurch möglicher...

opencve 2026-02-11 vulnerability CVE

CVE-2026-2249: Kritische RCE-Schwachstelle in METIS DFS-Geräten

METIS DFS-Geräte (Versionen <= oscore 2.1.234-r18) weisen eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, ohne Authentifizierung Systemkommandos mit "Daemon"-Rechten auszuführen. Di...

opencve 2026-02-11 vulnerability CVE

CVE-2025-8668: Kritische Sicherheitslücke in Turboard-Software

Eine kritische Sicherheitslücke (CVE-2025-8668) in der Turboard-Software ermöglicht Angreifern, Skripte auf betroffenen Webseiten einzuschleusen. Dies betrifft Versionen von 2025.07 bis 11022026. Der ...

opencve 2026-02-11 vulnerability CVE

Kritische Schwachstelle in METIS WIC-Geräten erlaubt Fernzugriff mit Root-Rechten

Eine kritische Sicherheitslücke (CVE-2026-2248) in METIS WIC-Geräten mit Betriebssystemversionen bis 2.1.234-r18 ermöglicht es Angreifern, über eine Web-Konsole ohne Authentifizierung beliebige System...

opencve 2026-02-11 vulnerability CVE

CVE-2025-23368: Lücke in Wildfly Elytron ermöglicht Brute-Force-Attacken

Eine Sicherheitslücke im Wildfly Elytron-Integrations-Modul wurde entdeckt. Die Komponente implementiert keine ausreichenden Maßnahmen, um mehrere fehlgeschlagene Authentifizierungsversuche innerhalb ...

opencve 2026-02-11 vulnerability CVE

Kritische Schwachstelle in Logo j-Platform - CVE-2025-12059

Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Logo j-Platform entdeckt. Angreifer können durch fehlerhafte Zugriffssteuerung sensible Informationen auslesen. Das Problem betrifft ...

opencve 2026-02-11 vulnerability CVE

Kritische Authentifizierungslücke in ZLAN5143D - CVE-2026-25084

Forscher haben eine kritische Schwachstelle mit der CVE-ID CVE-2026-25084 in der Authentifizierung des ZLAN5143D-Geräts entdeckt. Angreifer können durch direkten Zugriff auf interne URLs die Authentif...

opencve 2026-02-11 vulnerability CVE

Kritische Sicherheitslücke in CVE-2026-24789: Passwörter über ungeschützte API änderbar

Eine Sicherheitslücke in CVE-2026-24789 ermöglicht es Angreifern, Gerätepasswörter ohne Authentifizierung ferngesteuert zu ändern. Dies stellt ein kritisches Risiko dar, da Unbefugte so unkontrolliert...

opencve 2026-02-11 vulnerability CVE

CVE-2025-64075: Schwachstelle in ZBT-Router erlaubt Administratorzugriff

In einem ZBT WE2001 Router mit der Firmware-Version 23.09.27 wurde eine Schwachstelle im "check_token"-Modul entdeckt. Angreifer können diese ausnutzen, um sich ohne gültige Zugangsdaten als Administr...

csoonline_de 2026-02-10 vulnerability CVE

Kritische CVE-2025-40551-Lücke in SolarWinds WHD ausgenutzt

Sicherheitsforscher haben entdeckt, dass Angreifer eine Kette von Zero-Day- und bereits geschlossenen Schwachstellen in der SolarWinds-Web-Help-Desk-Anwendung (WHD) ausnutzen. Dazu gehören die kritisc...

csoonline_de 2026-02-10 vulnerability CVE

Kritische Sicherheitslücke in Ivanti MDM-Lösung ausgenutzt - CVE-2026-1340

Die EU-Kommission wurde Opfer eines Cyberangriffs, bei dem Angreifer über eine Schwachstelle in Ivanti's Endpoint Manager Mobile (EPMM) Zugriff auf Mitarbeiterdaten erlangten. Die CVE-2026-1340-Lücke ...

securityvulnerability_io 2026-02-10 vulnerability CVE

CVE-2025-11242: Kritische SSRF-Lücke in Okulistik-Software von Teknolist

Eine kritische Server-Side Request Forgery (SSRF)-Schwachstelle wurde in der Okulistik-Software von Teknolist Computer Systems entdeckt. Angreifer können damit unbefugt auf interne Ressourcen und Dien...

securityvulnerability_io 2026-02-10 vulnerability CVE

Kritische Sicherheitslücke in SAP NetWeaver ABAP erlaubt unbefugte Fernzugriffe (CVE-2026-0509)

Eine Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten Nutzer mit geringen Rechten, unter bestimmten Umständen Hintergrund-Remotefunktio...

thehackernews 2026-02-10 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-20841, CVE-2026-21228, CVE-2026-21643, CVE-2026-23906, CVE-2026-24343, CVE-2026-24858) in Fortinet

Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in FortiClientEMS zu beheben. Die Schwachstelle mit der CVE-ID CVE-2026-21643 ermöglicht Angreifern die Ausführung be...

securityonline_info 2026-02-10 vulnerability CVE

CVE-2026-25592: Kritische Sicherheitslücke im Kernel erlaubt Dateien-Überschreiben

Eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2026-25592 wurde im Kernel-Code entdeckt. Sie ermöglicht es Angreifern, Dateien auf dem System zu überschreiben. Die Schwachstelle hat den maxi...

securityonline_info 2026-02-10 vulnerability CVE

CVE-2026-25544: Kritische SQL-Injection in Payload CMS legt Administratortoken offen

Eine kritische SQL-Injection-Schwachstelle (CVSS 9.8) in Payload CMS ermöglicht es Angreifern, Administratortoken abzugreifen. Das erlaubt den vollen Zugriff auf das Content-Management-System und die ...

opencve 2026-02-10 vulnerability CVE

CVE-2026-1529: Keycloak-Schwachstelle ermöglicht unbefugten Zugriff

Eine Sicherheitslücke in Keycloak erlaubt es Angreifern, sich durch Manipulation des Einladungs-Tokens unberechtigt in einer fremden Organisation anzumelden. Ohne Überprüfung der Signatur des JSON Web...

opencve 2026-02-10 vulnerability CVE

Kritische SAP-Schwachstelle CVE-2026-23687 erlaubt Manipulation von Identitätsinformationen

Eine kritische Schwachstelle in SAP NetWeaver (CVE-2026-23687) ermöglicht es einem authentifizierten Angreifer, gültige signierte Nachrichten abzufangen und manipulierte XML-Dokumente an den Verifier ...

opencve 2026-02-10 vulnerability CVE

Kritische Schwachstelle in JetBrains Hub - CVE-2026-25848

In JetBrains Hub vor Version 2025.3.119807 gab es eine kritische Sicherheitslücke, die es Angreifern ermöglichte, sich als Administratoren auszugeben und administrative Aktionen durchzuführen. Dieses ...

opencve 2026-02-10 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2094, CVE-2026-2095, CVE-2026-2096, CVE-2026-2097, CVE-2026-25893, CVE-2026-25894, CVE-2026-25895, CVE-2026-25938) in Agentflow-Software

Die Agentflow-Software des Herstellers Flowring weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Durch eine fehlerhafte Dateiupload-Fun...

opencve 2026-02-10 vulnerability CVE

Kritische Authentifizierungslücke in Apache Druid - CVE-2026-23906

Eine schwerwiegende Sicherheitslücke in Apache Druid ermöglicht es Angreifern, sich ohne gültige Zugangsdaten Zugriff auf das System zu verschaffen. Das Problem tritt auf, wenn der integrierte LDAP-Au...

opencve 2026-02-10 vulnerability CVE

CVE-2026-2220: Kritische SQL-Injection-Lücke in Code-Projects Online Reviewer System 1.0

Eine hochgefährliche SQL-Injection-Schwachstelle wurde in der Online-Reviewer-Software von Code-Projects identifiziert. Durch manipulierte Eingaben in der Datei /system/system/admins/assessments/prete...

opencve 2026-02-10 vulnerability CVE

Kritische Authentifizierungslücke in C&Cm@il - CVE-2026-2234

Die Messaging-Software C&Cm@il von HGiga weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, auf beliebige Nutzerinhalte zuzugreifen und diese zu verändern. Di...

opencve 2026-02-10 vulnerability CVE

CVE-2025-7799: Kritische XSS-Schwachstelle im E-Taxpayer Accounting Website

Eine kritische Sicherheitslücke im E-Taxpayer Accounting Website ermöglicht Angreifern die Ausführung von bösartigem JavaScript (Reflected XSS). Die Schwachstelle betrifft die Webapp bis einschließlic...

opencve 2026-02-10 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2180, CVE-2026-2181) in Tenda

In Tenda RX3-Routern mit Version 16.03.13.11 wurde eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-2180 entdeckt. Durch manipulierte Argumente in der Datei "/goform/fast_setting_wifi_set"...

opencve 2026-02-10 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-1686, CVE-2026-2225) in Totolink

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-1686 wurde in der Version 5.9c.4959 des Totolink A3600R WLAN-Routers entdeckt. Die Schwachstelle ermöglicht durch Manipulation des Argumentes "a...

opencve 2026-02-10 vulnerability CVE

CVE-2026-21643: Kritische SQL-Injection-Lücke in Fortinet FortiClientEMS

Eine kritische Schwachstelle in Fortinet FortiClientEMS 7.4.4 ermöglicht es unauthentifizierten Angreifern, über speziell präparierte HTTP-Anfragen beliebigen Schadcode auszuführen. Das Problem result...

opencve 2026-02-10 vulnerability CVE

SQL-Injektions-Lücke in Ergosis-Sicherheitssystem "ZEUS PDKS" - CVE-2025-7636

Eine kritische SQL-Injektions-Schwachstelle in der Sicherheitssoftware "ZEUS PDKS" des Herstellers Ergosis Security Systems erlaubt es Angreifern, beliebige SQL-Befehle auszuführen. Das Problem betrif...

opencve 2026-02-10 vulnerability CVE

Kritische Pufferüberlauf-Lücke in TOTOLINK Router-Firmware CVE-2025-67186

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2025-67186 wurde in der Firmware des TOTOLINK A950RG V4.1.2cu.5204_B20210112 Routers entdeckt. Der Fehler ermöglicht Angreifern durch manipulier...

opencve 2026-02-10 vulnerability CVE

Kritische Sicherheitslücke in SAP NetWeaver: CVE-2026-0509 mit Bewertung 9.6

Eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten, niedrigprivilegierten Nutzer, Remote Function Calls ohne die erforderl...

opencve 2026-02-10 vulnerability CVE

Kritische Befehlsinjektions-Lücke in GitHub Action "Super-Linter"

Die GitHub Action "Super-Linter" ist von Version 6.0.0 bis 8.3.0 anfällig für Befehlsinjektionen durch präparierte Dateinamen. Angreifer können in betroffen Workflows beliebige Befehle ausführen und s...

opencve 2026-02-10 vulnerability CVE

CVE-2025-6967: Kritische Sicherheitslücke in Sarman Soft CMS erlaubt Authentifizierungs-Bypass

Eine Sicherheitslücke im Content-Management-System von Sarman Soft ermöglicht es Angreifern, Authentifizierungskontrollen zu umgehen und beliebigen Code auszuführen. Die Schwachstelle mit der Kennung ...

opencve 2026-02-10 vulnerability CVE

Kritische RCE-Lücke in CI4MS - CVE-2026-25510

Eine kritische Sicherheitslücke (CVE-2026-25510) in der Content-Management-Software CI4MS erlaubte Angreifern mit Dateieditorberechtigung das Hochladen und Ausführen beliebigen PHP-Codes auf dem Serve...

opencve 2026-02-10 vulnerability CVE

Kritische Sicherheitslücke in Windows Shell - CVE-2026-21510

Eine schwerwiegende Schwachstelle in Windows Shell ermöglicht es Angreifern, eine Sicherheitsmaßnahme über ein Netzwerk zu umgehen. Mit einem Exploits-Score von 8.8 ist diese Lücke als "hoch" eingestu...

thehackernews 2026-02-09 malware

KI-Malware, 31-Tbps-DDoS und mehr: Vertrauensbrüche in der IT-Sicherheit

Cyberkriminelle missbrauchen zunehmend das Vertrauen in IT-Systeme, Plattformen und Tools. Betroffen sind KI-Anwendungen, Cloud-Apps, Entwicklertools und Kommunikationssysteme. Statt klassischer Malwa...

securityvulnerability_io 2026-02-09 vulnerability CVE

Kritische Arbitrary Code Injection-Lücke in der jsonpath-Bibliothek (CVE-2026-1615)

Die jsonpath-Bibliothek ist anfällig für Arbitrary Code Injection, da unsichere Verarbeitung von JSON-Pfadausdrücken eine Ausführung von beliebigem JavaScript-Code ermöglicht. Dies kann zu schwerwiege...

thehackernews 2026-02-09 vulnerability

Kritische Sicherheitslücke in BeyondTrust Remote-Support-Produkten

BeyondTrust hat Sicherheitsupdates für seine Remote-Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht, um eine kritische Schwachstelle zu schließen. Die Lücke ermöglichte unauthe...

csoonline_de 2026-02-09 vulnerability CVE

Entwickler als Einfallstor für Cyberkriminelle: CVE-2024-3094 und die wachsenden Risiken für CISOs

Softwareentwickler werden zunehmend zum Ziel von Cyberangriffen, da Angreifer über deren Zugriffs- und Vertrauenskanäle in Unternehmensnetzwerke gelangen können. Dazu gehören manipulierte Open-Source-...

securityonline_info 2026-02-09 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-25526, CVE-2026-25544, CVE-2026-25592) in Jinjava

Eine kritische Sicherheitslücke (CVE-2026-25526) mit einem CVSS-Score von 9.8 wurde in der Java-Template-Engine Jinjava entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem ...

opencve 2026-02-09 vulnerability CVE

Kritische Pufferüberlauf-Schwachstelle in Tenda AC8-Router

Eine Sicherheitslücke (CVE-2026-2203) mit einer Bewertung von 8.8 "Hoch" wurde in der Firmware des Tenda AC8-Routers (Version 16.03.33.05) entdeckt. Die Schwachstelle betrifft eine unbekannte Funktion...

opencve 2026-02-09 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2012, CVE-2026-2212, CVE-2026-2220, CVE-2026-2223) in Online-Musikplattform

Eine Schwachstelle in der Online-Musikplattform "code-projects Online Music Site 1.0" ermöglicht Angreifern über die Datei "/Administrator/PHP/AdminEditCategory.php" eine SQL-Injection. Das Ausnutzen ...

opencve 2026-02-09 vulnerability CVE

Kritische Sicherheitslücke CVE-2026-22906: Passwörter im Klartext enthüllt

Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22906 ermöglicht es unbefugten Angreifern, Benutzernamen und Passwörter aus einer Konfigurationsdatei zu extrahieren. Die Zugangsdaten werd...

opencve 2026-02-09 vulnerability CVE

CVE-2026-22903: Kritische Sicherheitslücke in modifiziertem Lighttpd-Server

Ein nicht authentifizierter Remote-Angreifer kann eine manipulierte HTTP-Anfrage mit einem überlangen SESSIONID-Cookie senden. Dies kann einen Stapelspeicher-Überlauf im modifizierten Lighttpd-Server ...

opencve 2026-02-09 vulnerability CVE

CVE-2026-1868: Kritische Sicherheitslücke im GitLab AI Gateway

GitLab hat eine kritische Schwachstelle im Duo Workflow Service-Komponente des GitLab AI Gateway behoben. Die Lücke betraf Versionen 18.1.6 bis 18.8.0 und ermöglichte Denial-of-Service-Attacken oder s...

opencve 2026-02-09 vulnerability CVE

Kritische Authentifizierungs-Schwachstelle in Keylime CVE-2026-1709

Eine kritische Sicherheitslücke in der Keylime-Registrierung erlaubt unauthentifizierten Clients, administrative Operationen durchzuführen, wie das Auflisten von Agents, Abrufen von TPM-Daten und Lösc...

opencve 2026-02-09 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-66802, CVE-2025-6830) in Xpoda

Eine kritische SQL-Injection-Lücke mit der CVE-ID CVE-2025-6830 wurde in der Xpoda Studio-Software von Xpoda Türkiye Information Technology Inc. entdeckt. Die Schwachstelle ermöglicht es Angreifern, b...

opencve 2026-02-09 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-25847, CVE-2026-25848) in Jetbrains

Eine kritische DOM-basierte Cross-Site-Scripting-Schwachstelle (CVE-2026-25847) wurde in JetBrains PyCharm vor Version 2025.3.2 entdeckt. Angreifer konnten diese Lücke ausnutzen, um beliebigen Code au...

opencve 2026-02-09 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-1499, CVE-2026-22904) in Wordpress

Eine schwerwiegende Schwachstelle im WordPress-Plugin "WP Duplicate" ermöglicht Angreifern mit Nutzerrechten das Hochladen beliebiger Dateien und damit die Ausführung von Schadcode. Das Plugin weist e...

opencve 2026-02-09 vulnerability CVE

CVE-2021-47785: Kritische RCE-Lücke in Ether MP3 CD Brenner

In der Version 1.3.8 des Ether MP3 CD Brenners gibt es eine kritische Puffer-Überlauf-Schwachstelle im Registrierungsfeld. Angreifer können damit eine schädliche Payload einspeisen und so eine Remotec...

opencve 2026-02-09 vulnerability CVE

CVE-2025-10465: Kritische RCE-Schwachstelle in Sensaway-Plattform

Eine kritische Sicherheitslücke in der Sensaway-Plattform von Birtech ermöglicht das Hochladen von Web-Shells auf den Server. Angreifer können damit die volle Kontrolle über das System erlangen. Der H...

opencve 2026-02-09 vulnerability CVE

CVE-2026-25636: Schwachstelle in Calibre E-Book-Manager erlaubt Dateikorrumpierung

In der E-Book-Management-Software Calibre bis Version 9.1.0 existiert eine Schwachstelle, die es ermöglicht, über manipulierte EPUB-Dateien beliebige, vom Calibre-Prozess beschreibbare Dateien zu besc...

opencve 2026-02-09 vulnerability CVE

Kritische Sicherheitslücke in Calibre E-Book-Manager: CVE-2026-25635 erlaubt RCE

Die Calibre E-Book-Software enthält bis zur Version 9.2.0 eine schwerwiegende Sicherheitslücke (CVE-2026-25635) mit hohem Risiko (8.6). Angreifer können durch Ausnutzen einer Pfadtraversal-Schwachstel...

opencve 2026-02-09 vulnerability CVE

Kritische Sicherheitslücke in Microsoft Semantic Kernel .NET SDK - CVE-2026-25592

Eine kritische Sicherheitslücke in der Microsoft Semantic Kernel .NET SDK ermöglicht Angreifern das willkürliche Schreiben von Dateien. Das Problem betrifft die SessionsPythonPlugin-Komponente und wur...

opencve 2026-02-09 vulnerability CVE

CVE-2025-8085: Kritische Schwachstelle im WordPress-Plugin "Ditty"

Eine Sicherheitslücke im WordPress-Plugin "Ditty" vor Version 3.1.58 ermöglicht es unauthentifizierten Besuchern, Anfragen an beliebige URLs zu stellen. Das Plugin verfügt über keine angemessene Autor...

opencve 2026-02-08 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2116, CVE-2026-2117, CVE-2026-2137, CVE-2026-2138, CVE-2026-2139, CVE-2026-2140, CVE-2026-2160) in Tenda

In Tenda TX9 Routern bis zur Version 22.03.02.10_multi wurde eine schwerwiegende Sicherheitslücke mit hoher Bewertung (CVE-2026-2138, CVSS 8.8) entdeckt. Ein Angreifer kann durch Manipulation der Argu...

opencve 2026-02-08 vulnerability CVE

CVE-2026-2149: Kritische XSS-Lücke im Patienten-Warteschlangen-System

In der Patienten-Warteschlangen-Software "SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0" wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mittels ma...

opencve 2026-02-07 vulnerability CVE

Schwere Puffer-Überlauf-Lücke in UTT 进取 520W 1.7.7-180627 - CVE-2026-2071

Eine kritische Sicherheitslücke mit einem CVSS-Score von 8.8 wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Durch Manipulation eines bestimmten Arguments kann ein Puffer-Überlauf ausgelöst w...

opencve 2026-02-07 vulnerability CVE

CVE-2020-37162: Kritische Puffer-Überlauf-Lücke in Wedding Slideshow Studio

Eine kritische Sicherheitslücke im Wedding Slideshow Studio 1.36 ermöglicht Angreifern durch eine Puffer-Überlauf-Schwachstelle im Registrierungsfeld die Ausführung von beliebigem Schadcode. Durch Ein...

opencve 2026-02-07 vulnerability CVE

CVE-2020-37141: SQL-Injection-Lücke in AMSS++ Mailmodul

Eine kritische SQL-Injection-Schwachstelle in der Maildetail-Funktion des AMSS++ Mailmoduls (Version 4.31) ermöglicht Angreifern den Zugriff und die Manipulation von Datenbankinhalten. Durch die Manip...

opencve 2026-02-07 vulnerability CVE

CVE-2026-2090: Schwachstelle in SourceCodester Online Class Record System 1.0 erlaubt SQL-Injektion

Eine Sicherheitslücke in der Datei /admin/message/search.php des SourceCodester Online Class Record System 1.0 ermöglicht es Angreifern, durch Manipulation des Arguments "term" SQL-Injektionen auszufü...

securityvulnerability_io 2026-02-06 vulnerability CVE

Mehrere Schwachstellen (CVE-2024-56731, CVE-2025-15027, CVE-2025-15100, CVE-2025-64111) in Gogs

Die Open-Source-Git-Plattform Gogs ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifern die Ausführung von Remotebefehlen ermöglicht. Durch mangelhafte Behebung einer vorherigen Sc...

securityvulnerability_io 2026-02-06 vulnerability CVE

Mehrere Schwachstellen (CVE-2020-37159, CVE-2020-37161, CVE-2020-37163, CVE-2026-0106, CVE-2026-21643) in Fortinet

Eine kritische SQL-Injection-Schwachstelle in Fortinet FortiClientEMS 7.4.4 ermöglicht es unauthentifizierten Angreifern, willkürlichen Code auszuführen. Das Problem resultiert aus mangelnder Filterun...

securityvulnerability_io 2026-02-06 vulnerability CVE

Kritische RCE-Lücke in WordPress Plugin "WP Duplicate" - CVE-2026-1499

Das WordPress-Plugin "WP Duplicate" weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien auf dem Server hochzuladen und so potentiell die Kontrolle über das Syste...

securityonline_info 2026-02-06 vulnerability CVE

CVE-2025-13375: Kritische Schwachstelle in IBM Krypto-Implementierung (CVSS 9.8) legt HSMs offen

Eine hochkritische Sicherheitslücke in IBMs Krypto-Bibliotheken (CVSS-Wert 9.8) erlaubt Angreifern den Zugriff auf Hardwaresicherheitsmodule (HSMs). Die Schwachstelle betrifft diverse IBM-Produkte und...

securityvulnerability_io 2026-02-06 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-2017, CVE-2026-24300) in Microsoft

Eine kritische Sicherheitslücke in Microsoft Azure Front Door ermöglicht Angreifern die Erhöhung ihrer Berechtigungen im System. Dies stellt ein erhebliches Risiko dar, da so unbefugter Zugriff auf se...

csoonline_de 2026-02-06 vulnerability CVE

CVE-2026-24512: Konfigurationsinjektionslücke in Ingress NGINX

Forscher haben mehrere kritische Sicherheitslücken in Ingress NGINX, einem weit verbreiteten Kubernetes-Verkehrscontroller, entdeckt. Die Schwachstellen CVE-2026-24512 und CVE-2026-1580 ermöglichen es...

opencve 2026-02-06 vulnerability CVE

Mehrere Schwachstellen (CVE-2023-25837, CVE-2024-25699, CVE-2024-51954, CVE-2025-15566) in Nginx

In der Kubernetes-Ingress-Lösung ingress-nginx wurde eine schwerwiegende Sicherheitslücke entdeckt. Über die `nginx.ingress.kubernetes.io/auth-proxy-set-headers`-Annotation können Angreifer beliebige ...

opencve 2026-02-06 vulnerability CVE

Mehrere Schwachstellen (CVE-2023-25835, CVE-2024-51962, CVE-2024-8149, CVE-2026-0106) in Esri

In Esri Portal für ArcGIS Sites Versionen 11.1 und älter existiert eine kritische Sicherheitslücke, die es einem authentifizierten Angreifer mit hohen Rechten ermöglicht, einen manipulierten Link in d...

opencve 2026-02-06 vulnerability CVE

CVE-2026-2013: SQL-Injection in itsourcecode Student Management System 1.0

In der Student-Management-Software itsourcecode 1.0 wurde eine kritische SQL-Injection-Schwachstelle in der Datei /ramonsys/soa/index.php entdeckt. Angreifer können die ID-Parameter manipulieren und s...

opencve 2026-02-06 vulnerability CVE

Kritische UAF-Schwachstelle in Grafikmodul (CVE-2026-24930)

Eine kritische Use-After-Free-Sicherheitslücke mit hoher Schwere (CVSS 8.4) wurde im Grafikmodul entdeckt. Erfolgreiche Ausnutzung kann die Verfügbarkeit beeinträchtigen. Administratoren sollten umgeh...

opencve 2026-02-06 vulnerability CVE

Kritische Pufferüberlauf-Lücke in Kamera-Modul - CVE-2026-24926

Eine kritische Sicherheitslücke (CVE-2026-24926) im Kamera-Modul ermöglicht Angreifern, durch Ausnutzung eines Pufferüberlaufs, die Verfügbarkeit zu beeinträchtigen. Administratoren sollten dringend P...

opencve 2026-02-06 vulnerability CVE

Kritische Pufferüberlauf-Lücke in IP-COM W30AP - CVE-2026-2017

Eine kritische Sicherheitslücke mit CVE-ID CVE-2026-2017 wurde in IP-COM W30AP-Routern bis Version 1.0.0.11(1340) entdeckt. Die Schwachstelle ermöglicht Angreifern aus der Ferne einen stapelbasierten ...

opencve 2026-02-06 vulnerability CVE

CVE-2025-66405: Kritische Sicherheitslücke in Portkey.ai Gateway

In der KI-Gateway-Software Portkey.ai gab es vor Version 1.14.0 eine kritische Sicherheitslücke, die für Server-seitige Request Forgery (SSRF) Angriffe missbraucht werden konnte. Durch Manipulation de...

opencve 2026-02-06 vulnerability CVE

CVE-2025-66401 - Kritische Sicherheitslücke in MCP Watch Sicherheitsscanner

Die Sicherheitslücke CVE-2025-66401 mit einem kritischen Schweregrad von 9.8 wurde in der Versionn 0.1.2 und älter des MCP Watch Sicherheitsscanner entdeckt. Durch eine Schwachstelle in der "cloneRepo...

opencve 2026-02-06 vulnerability CVE

Kritische Befehlseinschleusung in TP-Link Archer BE230 v1.2 (CVE-2026-0630)

Eine kritische Sicherheitslücke in TP-Link Archer BE230 v1.2 ermöglicht es einem autorisierten Angreifer, willkürlichen Code auszuführen. Die Schwachstelle (CVE-2026-0630) mit einem Schweregrad von 8....

opencve 2026-02-06 vulnerability CVE

Kritische Sicherheitslücke in TP-Link Archer BE230 - CVE-2026-0631

Eine kritische Schwachstelle vom Typ "OS Command Injection" in TP-Link Archer BE230 v1.2 ermöglicht es einem autorisierten Angreifer, willkürlichen Code auszuführen. Erfolgreich ausgenutzt, könnte der...

opencve 2026-02-06 vulnerability CVE

CVE-2026-22221: Schwachstelle in TP-Link Archer BE230 ermöglicht Schadcode-Ausführung

Eine kritische Schwachstelle in der Firmware des TP-Link Archer BE230 v1.2 (VPN-Module) erlaubt einem authentifizierten Angreifer in der Nähe, willkürlichen Schadcode auszuführen. Dies kann zu einem v...

opencve 2026-02-06 vulnerability CVE

CVE-2026-22222: Kritische Sicherheitslücke in TP-Link Archer BE230 v1.2

Eine schwerwiegende Sicherheitslücke in TP-Links Archer BE230 v1.2 ermöglicht es Angreifern, beliebigen Schadcode auszuführen und die vollständige Kontrolle über das Gerät zu erlangen. Dies kann zu Ko...

opencve 2026-02-06 vulnerability CVE

Kritische Sicherheitslücke in TP-Link Archer BE230 - CVE-2026-22223

Eine schwerwiegende Sicherheitslücke in der OS-Befehlsinjektions-Funktion des TP-Link Archer BE230 v1.2 Routers ermöglicht es autorisierten Angreifern, willkürlichen Code auszuführen und die volle Kon...

securityvulnerability_io 2026-02-05 vulnerability CVE

Kritische RCE-Lücke in Edimax EW-7438RPn-v3 Mini - CVE-2020-37125

Eine kritische Sicherheitslücke im Edimax EW-7438RPn-v3 Mini WLAN-Router ermöglicht Angreifern ohne Authentifizierung das Ausführen beliebiger Befehle. Durch präparierte POST-Anfragen an den "/goform/...

wordfence 2026-02-05 vulnerability CVE

Kritische Sicherheitslücke in WordPress-Plugin "Booked" erlaubt Authentifizierungs-Umgehung

Eine schwerwiegende Sicherheitslücke (CVE-2026-22341) im WordPress-Plugin "Booked" ermöglicht Angreifern das Umgehen der Authentifizierung und den Zugriff auf sensible Daten. Betreiber sollten das Plu...

thehackernews 2026-02-05 vulnerability CVE

Kritische RCE-Lücke CVE-2026-25049 in n8n Workflow-Automatisierung

Eine kritische Sicherheitslücke mit CVSS 9.4 wurde in der n8n Workflow-Automatisierungsplattform entdeckt. Die Schwachstelle ermöglicht die Ausführung beliebiger Systemkommandos. Dies ist die Folge un...

thehackernews 2026-02-05 vulnerability CVE

Kritische RCE-Lücke CVE-2025-55182 ermöglicht großangelegte Webtraffic-Hijacking-Kampagne

Sicherheitsforscher haben Details einer aktiven Webtraffic-Hijacking-Kampagne aufgedeckt, bei der Angreifer verwundbare NGINX-Installationen und Verwaltungspanele wie Baota ausnutzen, um den Datenverk...

opencve 2026-02-05 vulnerability CVE

Mehrere Schwachstellen (CVE-2022-33186, CVE-2025-10314, CVE-2026-1761) in Libsoup

Eine schwerwiegende Sicherheitslücke in der Bibliothek libsoup ermöglicht Angreifern das Ausführen von beliebigem Code. Die Schwachstelle tritt beim Parsen von mehrteiligen HTTP-Antworten auf und kann...

opencve 2026-02-05 vulnerability CVE

CVE-2025-13192: Kritische SQL-Injection-Lücke in WordPress-Plugin

Das WordPress-Plugin "Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers" weist eine kritische SQL-Injection-Schwachstelle auf, die es unauthentifiziert...

opencve 2026-02-05 vulnerability CVE

CVE-2025-61732: Kommentarverarbeitung in Go führt zu Code-Schmuggel

Eine Diskrepanz bei der Verarbeitung von Go- und C/C++-Kommentaren ermöglichte es, Code in den resultierenden cgo-Binärcode zu schmuggeln. Dies könnte Sicherheitslücken und unerwartetes Verhalten zur ...

opencve 2026-02-05 vulnerability CVE

CVE-2026-25481: Umgehung der Sicherheitsmaßnahmen in Langroid Framework

In der Langroid-Framework-Version vor 0.59.32 gibt es eine Schwachstelle, die es ermöglicht, den Schutz vor Code-Injektion zu umgehen. Durch eine Kombination von Designschwächen kann die Ausführung be...

opencve 2026-02-05 vulnerability CVE

Kritische Sicherheitslücke in Alist - CVE-2026-25160

Vor Version 3.57.0 des Dateimanagers Alist wurde die SSL/TLS-Zertifikatsprüfung standardmäßig deaktiviert, was das System anfällig für Man-in-the-Middle-Angriffe machte. Dadurch konnten Angreifer sämt...

opencve 2026-02-05 vulnerability CVE

SQL-Injektion in IBM Aspera Console - CVE-2025-13379 (CVSS 8.6)

Eine Schwachstelle in IBM Aspera Console ermöglicht es Angreifern, via SQL-Injektion auf die Datenbank zuzugreifen und Informationen auszulesen, zu manipulieren oder zu löschen. Betroffen sind die Ver...

opencve 2026-02-05 vulnerability CVE

SQL-Injektion in phpMyChat Plus: CVE-2020-37151 mit hoher Gefährdung

Eine kritische SQL-Injektion-Schwachstelle in der phpMyChat Plus 1.98-Version ermöglicht Angreifern, durch manipulierte Eingaben in der deluser.php-Seite auf vertrauliche Datenbank-Informationen zuzug...

opencve 2026-02-05 vulnerability CVE

CVE-2026-23846: Passwort-Lecks in Tugtainer Docker-Update-Tool

In älteren Versionen von Tugtainer, einem Tool zum Automatisieren von Docker-Container-Updates, wurden Passwörter über URL-Parameter anstatt im HTTP-Requestkörper übertragen. Dies führte dazu, dass Pa...

securityvulnerability_io 2026-02-04 vulnerability CVE

Kritische SQL-Injection-Lücke in Martcode Software Delta Course Automation - CVE-2025-5329

In der Delta Course Automation-Software von Martcode Software Inc. wurde eine kritische SQL-Injection-Schwachstelle entdeckt. Angreifer können damit unbefugt auf sensible Daten zugreifen. Eine schnell...

borncity 2026-02-04 vulnerability CVE

VMware ESXi-Lücke CVE-2025-22225: 2.500 Server im Internet erreichbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt, dass über 2.500 VMware ESXi-Server im Internet erreichbar sind und damit anfällig für Angriffe über die Sicherheitslücke CVE-...

cisco_security 2026-02-04 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-20056, CVE-2026-20098, CVE-2026-20111, CVE-2026-20119, CVE-2026-20123) in Cisco

Eine kritische Schwachstelle in der Zertifikatsverwaltung von Cisco Meeting Management ermöglicht es einem authentifizierten Angreifer, beliebige Dateien hochzuladen und mit Root-Rechten auszuführen. ...

securityvulnerability_io 2026-02-04 vulnerability CVE

Kritische Authentifizierungslücke in MOMA Seismischer Station Web-Schnittstelle - CVE-2026-1632

Die Web-Verwaltungsschnittstelle der MOMA Seismischen Station ist für unauthentifizierte Zugriffe anfällig, was Angreifern ermöglicht, Konfigurationseinstellungen zu ändern, Gerätedaten abzurufen oder...

securityonline_info 2026-02-04 vulnerability CVE

Kritische React-Schwachstelle CVE-2025-55182: Zwei IPs treiben 56% der Angriffe an

Sicherheitsforscher haben eine kritische Sicherheitslücke in React mit der CVE-ID CVE-2025-55182 entdeckt. Zwei spezifische IP-Adressen sind für 56% der Angriffe auf diese Schwachstelle verantwortlich...

securityonline_info 2026-02-04 vulnerability CVE

CVE-2026-25137: Kritische Sicherheitslücke in Odoo auf NixOS offenbart Datenbanken

Eine kritische Sicherheitslücke in der Odoo-Implementierung auf NixOS-Systemen ermöglicht es Angreifern, auf Unternehmensdatenbanken zuzugreifen. Das Betriebssystem NixOS scheint dabei eine Rolle zu s...

opencve 2026-02-04 vulnerability CVE

Kritische Authentifizierungslücke in Synectix LAN 232 TRIO Geräten (CVE-2026-1633)

Die Synectix LAN 232 TRIO 3-Port Ethernet-Adapter verfügen über eine Sicherheitslücke, die es unauthentifizierten Nutzern erlaubt, kritische Geräteeinstellungen zu ändern oder das Gerät zurückzusetzen...

opencve 2026-02-04 vulnerability CVE

Mehrere Schwachstellen (CVE-2025-40551, CVE-2026-1819, CVE-2026-1861, CVE-2026-1862) in Chrome

Eine kritische Sicherheitslücke (CVE-2026-1862) in Googles Chrome-Browser vor Version 144.0.7559.132 ermöglichte Angreifern möglicherweise die Ausnutzung von Heap-Korruption über eine präparierte HTML...

opencve 2026-02-04 vulnerability CVE

CVE-2025-59818: Kritische Sicherheitslücke in Dateiverwaltung erlaubt Befehlsausführung

Eine kritische Sicherheitslücke in der Dateiverwaltung ermöglicht es Angreifern, durch manipulierte Dateinamen beliebige Befehle auf dem System auszuführen. Das betrifft Nutzer mit Zugriffsrechten, wa...

opencve 2026-02-04 vulnerability CVE

Kritische RCE-Schwachstelle in Soar Cloud HRD-System (CVE-2025-48782)

Eine Sicherheitslücke in der Dateiupload-Funktion des Soar Cloud HRD Human Resource Management Systems ermöglicht es Angreifern, bis Version 7.3.2025.0408 beliebige Systembefehle auszuführen. Die Schw...

opencve 2026-02-04 vulnerability CVE

CVE-2025-15368: Kritische Schwachstelle im WordPress-Plugin "SportsPress"

Das WordPress-Plugin "SportsPress" ist bis einschließlich Version 2.7.26 anfällig für eine Local File Inclusion-Schwachstelle. Authentifizierte Angreifer mit Contributor-Rechts oder höher können damit...

opencve 2026-02-04 vulnerability CVE

CVE-2025-5329: Kritische SQL-Injection-Lücke in Delta Course Automation

Eine kritische SQL-Injection-Schwachstelle in der Delta Course Automation-Software von Martcode Software Inc. ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Betroffen sind alle Versionen...

opencve 2026-02-04 vulnerability CVE

CVE-2025-54701: Schwachstelle in PHP-Anwendung Unicamp ermöglicht Dateieinbindung

Eine kritische Sicherheitslücke in der PHP-Anwendung Unicamp ermöglicht es Angreifern, lokal Dateien einzubinden. Die Schwachstelle mit der CVE-ID CVE-2025-54701 weist eine Bewertung von 8.1 (Hoch) au...

opencve 2026-02-04 vulnerability CVE

Kritische RCE-Lücke in Cisco Meeting Management - CVE-2026-20098

Eine Sicherheitslücke im Zertifikatsverwaltungs-Feature von Cisco Meeting Management ermöglicht einem authentifizierten Angreifer das Hochladen willkürlicher Dateien, die Ausführung beliebiger Befehle...

opencve 2026-02-04 vulnerability CVE

CVE-2020-37074: Kritische Puffer-Überlauf-Lücke in Remote Desktop Audit 2.3.0.157

In der Remote Desktop Audit Software Version 2.3.0.157 wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2020-37074 entdeckt. Angreifer können durch einen Puffer-Überlauf während des "Add Compu...

securityvulnerability_io 2026-02-03 vulnerability CVE

SQL-Injection-Lücke in Effizienz-Managementsystem von Emit CVE-2025-5319

Eine kritische SQL-Injection-Schwachstelle im Effizienz-Managementsystem des Herstellers Emit ermöglicht das Ausführen unbefugter SQL-Befehle. Dies könnte zu unberechtigtem Datenzugriff, Manipulation ...

wordfence 2026-02-03 vulnerability

WordPress-Sicherheitslage im Q4 2025: Bedrohungen, Schwachstellen und Schutzmaßnahmen

Dieser Bericht analysiert die WordPress-Sicherheitslage im Q4 2025. Es wurden über 2.200 Schwachstellen in WordPress-Software entdeckt, darunter 131 kritische Lücken. Angreifer nutzten diese Lücken, u...

thehackernews 2026-02-03 vulnerability

Sicherheitslücke in Dockers KI-Assistenten "Ask Gordon" erlaubt Schadcode-Ausführung

Forscher haben eine kritische Sicherheitslücke in Dockers KI-Assistenten "Ask Gordon" aufgedeckt, die es Angreifern ermöglicht, über manipulierte Bilddaten Schadcode auszuführen und sensible Daten abz...

securityboulevard 2026-02-03 vulnerability CVE

CVE-2026-1470: Kritische Schwachstelle in KI-Automatisierungsplattform n8n

JFrog-Sicherheitsforscher haben zwei kritische Schwachstellen in der Workflow-Automatisierungsplattform n8n entdeckt, die KI-Modelle nutzt. Eine davon, CVE-2026-1470, ermöglicht Angreifern die Ausführ...

thehackernews 2026-02-03 vulnerability CVE

CVE-2025-11953: Kritische RCE-Lücke in React Native CLI npm-Paket

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke (CVE-2025-11953) im beliebten "@react-native-community/cli" npm-Paket entdeckt. Mit einem CVSS-Score von 9.8 erlaubt die Schwachstelle Re...

securityvulnerability_io 2026-02-03 vulnerability CVE

CVE-2026-24465: Kritische Pufferüberlauf-Lücke in ELECOM WLAN-Accesspoints

Eine Schwachstelle in ELECOM WLAN-Accesspoints ermöglicht Angreifern durch präparierte Netzwerkpakete die Ausführung von beliebigem Code. Das Problem betrifft die Modellreihe Wab-s733iw2-pd und kann z...

thehackernews 2026-02-03 vulnerability CVE

Russische Hacker nutzen Microsoft Office-Lücke CVE-2026-21509 für Spionage-Angriffe

Die russische Hackergruppe APT28 missbraucht eine Sicherheitslücke in Microsoft Office, um Benutzer in der Ukraine, der Slowakei und Rumänien anzugreifen. Die Schwachstelle mit der CVE-ID CVE-2026-215...

opencve 2026-02-03 vulnerability CVE

Mehrere Schwachstellen (CVE-2019-19006, CVE-2025-64523, CVE-2025-9974) in File

In Versionen des File Browser-Tools vor 2.45.1 existiert eine Sicherheitslücke, die es Nutzern mit Berechtigungen erlaubt, die geteilten Links anderer Nutzer ohne Autorisierung zu löschen. Dies kann z...

opencve 2026-02-03 vulnerability CVE

CVE-2025-49181: Unberechtigte Informationsabfrage und DoS-Anfälligkeit

Eine kritische Schwachstelle in einem API-Endpunkt ermöglicht es unbefugten Nutzern, sensible Informationen abzurufen. Außerdem können Angreifer den Logdatei-Pfad und die TCP-Ports des Dienstes manipu...

opencve 2026-02-03 vulnerability CVE

Kritische Sicherheitslücke in Cursor-Editor: CVE-2026-22708 erlaubt Schadcode-Ausführung

Vor Version 2.3 des Cursor-Editors konnte ein Angreifer durch Manipulationen der Umgebungsvariablen Schadcode ausführen, ohne dass dies in der Zulassungsliste auftauchte. Die Schwachstelle mit der CVE...

opencve 2026-02-03 vulnerability CVE

Kritische Speicherleck-Schwachstelle in GNU C Library (CVE-2026-0861)

Eine Sicherheitslücke in der GNU C Library (Version 2.30 bis 2.42) kann zu Heap-Korruption führen, wenn die Funktion "memalign" mit zu großen Ausrichtungsparametern aufgerufen wird. Allerdings ist die...

securityvulnerability_io 2026-02-02 vulnerability CVE

Mehrere Schwachstellen (CVE-2022-50975, CVE-2022-50981) in Innomic

Eine kritische Sicherheitslücke in Innomic-Geräten erlaubt es Angreifern, ohne Authentifizierung die volle administrative Kontrolle zu erlangen. Die Standardeinstellungen der Geräte erzwingen keine Pa...

securityvulnerability_io 2026-02-02 vulnerability CVE

SQL-Injection-Schwachstelle in AKCE-Software "SKSPro" (CVE-2025-8587)

Die Software "SKSPro" des Herstellers AKCE Software Technology R&D Industry and Trade Inc. ist von einer kritischen SQL-Injection-Schwachstelle betroffen (CVE-2025-8587). Angreifer können damit die SQ...

securityvulnerability_io 2026-02-02 vulnerability CVE

CVE-2024-5386: Kritische Sicherheitslücke in Lunary AI erlaubt Kontohacking

In Lunary AI Version 1.2.2 wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Nutzern mit "Viewer"-Rolle ermöglicht, Konten anderer Nutzer zu übernehmen. Die Schwachstelle tritt auf, wenn ein...

securityvulnerability_io 2026-02-02 vulnerability CVE

Kritische RCE-Lücke in parisneo/lollms-webui durch CVE-2024-2356

In der Parisneo/lollms-webui-Anwendung wurde eine kritische Local File Inclusion-Schwachstelle (CVE-2024-2356) entdeckt. Durch Manipulation des "name"-Parameters kann ein Angreifer beliebige Python-Da...

securityvulnerability_io 2026-02-02 vulnerability CVE

Kritische RCE-Lücke in H2O.ai H2O-3 (CVE-2024-5986)

Eine Schwachstelle in H2O.ai's H2O-3 Version 3.46.0.1 ermöglicht Remote-Angreifern das Ausführen von beliebigem Code. Über den '/3/Parse'-Endpunkt können Schurken Dateien auf dem Server überschreiben,...

securityvulnerability_io 2026-02-02 vulnerability CVE

Kritische RCE-Schwachstelle in Nokia ONT/Beacon Geräten - CVE-2025-9974

In den ONT/Beacon Geräten von Nokia wurde eine kritische Schwachstelle in der Eingabevalidierung des Web-Interfaces entdeckt. Angreifer mit niedrigen Rechten können damit beliebigen Code auf dem Gerät...

securityvulnerability_io 2026-02-02 vulnerability CVE

CVE-2021-47918: SQL-Injektion in Simple CMS erlaubt Remote-Zugriff auf Datenbank

Die einfache Content-Management-Software "Simple CMS 2.1" ist von einer kritischen SQL-Injektionslücke betroffen. Angreifer mit Admin-Rechten können damit beliebige SQL-Befehle ausführen und so auf di...

csoonline_de 2026-02-02 vulnerability CVE

React2Shell: Wenn verantwortungsvolle Offenlegung zur unbezahlten Arbeit wird

Offenlegung von Sicherheitslücken soll eigentlich zu zeitnaher Behebung und professionellem Umgang führen. Doch immer öfter müssen Forscher monatelang auf eine Reaktion warten, während Kunden weiterhi...

securityvulnerability_io 2026-02-02 vulnerability CVE

Kritische WebSocket-Sicherheitslücke in OpenClaw - CVE-2026-25253

Eine kritische Sicherheitslücke in OpenClaw-Produkten vor Version 2026.1.29 ermöglicht es, eine sensible Token-Kennung ohne Nutzerinteraktion über eine WebSocket-Verbindung abzugreifen. Dies kann zu u...

opencve 2026-02-02 vulnerability CVE

CVE-2026-1531: Schwachstelle in foreman_kubevirt erlaubt MITM-Angriffe

Eine Sicherheitslücke in foreman_kubevirt ermöglicht es Angreifern, durch Deaktivierung der SSL-Überprüfung bei der Konfiguration der OpenShift-Verbindung, Man-in-the-Middle-Attacken durchzuführen. Da...

opencve 2026-02-02 vulnerability CVE

CVE-2026-1530: Kritische Sicherheitslücke in fog-kubevirt legt Kubernetes-Cluster offen

Eine Sicherheitslücke in der Kubernetes-Management-Lösung fog-kubevirt ermöglicht es Angreifern, via Man-in-the-Middle-Attacken sensible Kommunikation zwischen Satellite und OpenShift abzuhören und zu...

opencve 2026-02-02 vulnerability CVE

CVE-2025-15030: Schwachstelle im WordPress-Plugin "User Profile Builder" ermöglicht Passwort-Reset

Das WordPress-Plugin "User Profile Builder" vor Version 3.15.2 weist eine gravierende Sicherheitslücke auf. Unauthentifizierte Angreifer können mit wenigen Anfragen das Passwort beliebiger Nutzer, ink...

opencve 2026-02-02 vulnerability CVE

Mehrere Schwachstellen (CVE-2026-25200, CVE-2026-25201, CVE-2026-25202) in Magicinfo

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-25202 erlaubt es Angreifern, sich mit einem fest eingebauten Datenbank-Zugang in MagicINFO 9 Server einzuloggen und die Datenbank zu manipuliere...

opencve 2026-02-02 vulnerability CVE

Kritische Sicherheitslücke in RaspAP-Weboberfläche (CVE-2026-24788)

In RaspAP-Webgui-Versionen vor 3.3.6 existiert eine Schwachstelle, die eine Ausführung beliebiger Betriebssystemkommandos durch angemeldete Nutzer ermöglicht. Dieses Einfallstor für Schadcode sollte u...

opencve 2026-02-02 vulnerability CVE

CVE-2026-20418: Kritische Sicherheitslücke in Thread erlaubt Rechteerweiterung

In Thread wurde eine Schwachstelle entdeckt, die eine unkontrollierte Schreiboperation außerhalb der Grenzen ermöglicht. Dies kann zu einer Eskalation der Rechte führen, ohne dass zusätzliche Ausführu...

opencve 2026-02-02 vulnerability CVE

CVE-2026-20408: Peinliche Schwachstelle in WLAN-Implementierung

Eine Heap-Puffer-Überlauf-Lücke in der WLAN-Implementierung ermöglicht Angreifern in der Nähe, Privilegien-Eskalation ohne zusätzliche Berechtigungen. Ein Patch ist verfügbar (WCNCR00461651, MSV-4758)...

opencve 2026-02-02 vulnerability CVE

CVE-2026-1117: Sicherheitslücke in parisneo/lollms erlaubt unkontrollierte Socket.IO-Zugriffe

Eine Schwachstelle in der `lollms_generation_events.py`-Komponente von parisneo/lollms Version 5.9.0 ermöglicht unauthentifizierte Zugriffe auf sensible Socket.IO-Events. Fehlende Authentifizierungs- ...

opencve 2026-02-02 vulnerability CVE

CVE-2024-5986: Schwachstelle in h2o-ai/h2o-3 ermöglicht Remote-Code-Ausführung

Eine Sicherheitslücke in der Version 3.46.0.1 des h2o-ai/h2o-3-Frameworks erlaubt Angreifern das Schreiben beliebiger Daten in Dateien auf dem Server. Das Ausnutzen des "/3/Parse"-Endpunkts ermöglicht...

opencve 2026-02-02 vulnerability CVE

CVE-2024-5386: Sicherheitslücke in Lunary-KI erlaubt Accountübernahme

In der Version 1.2.2 des KI-Tools Lunary existiert eine Sicherheitslücke, die es Nutzern mit "Viewer"-Rolle ermöglicht, die Konten anderer Nutzer zu kapern. Durch das Abfangen eines Passwort-Reset-Tok...

opencve 2026-02-02 vulnerability CVE

Kritische RCE-Lücke in parisneo/lollms-webui - CVE-2024-2356

In der '/reinstall_extension' Schnittstelle des parisneo/lollms-webui Projekts existiert eine Local File Inclusion (LFI) Sicherheitslücke. Angreifer können damit beliebige Python-Dateien aus dem Uploa...

opencve 2026-02-02 vulnerability CVE

CVE-2022-50981: Kritische Sicherheitslücke in Geräten ohne Standardpasswort

Eine unkritische Schwachstelle mit einer Bewertung von 9.8 ermöglicht es Angreifern, ohne Authentifizierung vollständigen Zugriff auf betroffene Geräte zu erlangen. Diese Geräte werden standardmäßig o...

opencve 2026-02-02 vulnerability CVE

CVE-2022-50975: Unberechtigter Zugriff durch Session-ID-Missbrauch

Ein unauthentizierter Angreifer kann über eine bestehende Session-ID eines angemeldeten Nutzers vollen Zugriff auf das Gerät erlangen, sofern die Ethernet-Konfiguration aktiviert ist. Die Schwachstell...

opencve 2026-02-02 vulnerability CVE

CVE-2026-24071: Schwachstelle in Native Access erlaubt PID-Replay-Angriffe

Eine Sicherheitslücke in der privilegierten Helper-Komponente von Native Access ermöglicht es Angreifern, durch Wiederverwendung von Prozess-IDs (PIDs) die Codesignatur des verbindenden Clients zu umg...

opencve 2026-02-02 vulnerability CVE

CVE-2026-24070: Native-Instruments-App mit Privileg-Eskalation durch DYLIB-Injektion

Eine Schwachstelle in der Native Access-Anwendung ermöglicht es einem Nutzer mit niedrigen Rechten, durch DYLIB-Injektion Funktionen eines privilegierten Hilfsprogramms auszuführen. Dadurch kann er di...

opencve 2026-02-02 vulnerability CVE

CVE-2025-68717: Schwerwiegende Authentifizierungslücke in KAYSUS-Routern

KAYSUS KS-WR3600-Router mit Firmware 1.0.5.9.1 erlauben die Umgehung der Authentifizierung während der Sitzungsvalidierung. Angreifer können sich so ohne Anmeldung Zugriff auf sensible Konfigurationsd...

opencve 2026-02-02 vulnerability CVE

CVE-2026-1637: Kritische Pufferüberlauf-Lücke in Tenda-Router

Eine schwerwiegende Schwachstelle mit hohem Risiko wurde in Tenda AC21 Routern identifiziert. Eine Manipulation der fromAdvSetMacMtuWan-Funktion führt zu einem stapelbasierten Pufferüberlauf, der eine...

opencve 2026-02-02 vulnerability CVE

Kritische Puffer-Überlauf-Schwachstelle in OpenSSL: CVE-2025-15467

Eine schwerwiegende Sicherheitslücke in OpenSSL ermöglicht Angreifern durch präparierte CMS-Nachrichten einen Puffer-Überlauf auszulösen. Dies kann zu Abstürzen und möglicherweise sogar zu Remotecodea...

opencve 2026-02-02 vulnerability CVE

Kritische Sicherheitslücke in Oracle FLEXCUBE Investor Servicing - CVE-2026-21973

Eine schwerwiegende Sicherheitslücke (CVE-2026-21973) mit CVSS-Score 8.1 wurde in den Versionen 14.5.0.15.0, 14.7.0.8.0 und 14.8.0.1.0 des Oracle FLEXCUBE Investor Servicing-Produkts entdeckt. Angreif...

opencve 2026-02-01 vulnerability CVE

CVE-2021-47918: Kritische SQL-Injektion in Simple CMS 2.1 erlaubt Datenbankzugriff

Forscher entdeckten eine schwerwiegende SQL-Injektionslücke im Content-Management-System Simple CMS 2.1. Angreifer können damit ungefiltertes SQL-Code in den Admin-Bereich einschleusen und so die Date...

opencve 2026-02-01 vulnerability CVE

CVE-2021-47916: Kritische SQL-Injektion in Simple CMS 2.1

Laut der Schwachstellen-ID CVE-2021-47916 enthält das Content-Management-System Simple CMS 2.1 eine kritische Sicherheitslücke, die es privilegierten Angreifern ermöglicht, unfiltrierte SQL-Befehle üb...

opencve 2026-02-01 vulnerability CVE

CVE-2021-47909: SQL-Injection-Lücken in Multi-E-Cart Ultimate 2.4 erlauben Datenbankzugriff

Das E-Commerce-Plugin "Multi-E-Cart Ultimate 2.4" weist mehrere schwerwiegende SQL-Injection-Schwachstellen auf. Angreifer mit Vendor- oder Admin-Rechten können diese Lücken ausnutzen, um bösartige SQ...