securityonline_info
2026-02-15
vulnerability
CVE
Schon wieder eine 0-Day-Schwachstelle in Chrome, die von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke CVE-2026-2441 ermöglicht Remote-Code-Ausführung - das bedeutet, dass Angreifer beliebige...
opencve
2026-02-15
vulnerability
CVE
Im WordPress-Plugin "Ecwid by Lightspeed Ecommerce Shopping Cart" bis einschließlich Version 7.0.7 existiert eine kritische Schwachstelle, die es authenticated Angreifern mit minimalen Rechten ermögli...
opencve
2026-02-15
vulnerability
CVE
Eine kritische Pufferüberlauf-Schwachstelle im Bluetooth-Stack der von Bosch hergestellten Infotainment-ECUs ermöglicht Angreifern die Erlangung von Rootrechten. Das Problem betrifft Fahrzeuge des Nis...
securityvulnerability_io
2026-02-14
vulnerability
CVE
Die populäre Open-Source-Vektordatenbank Milvus ist von einer kritischen Authentifizierungs-Umgehungslücke betroffen. Angreifer können durch Ausnutzen einer schwachen Authentifizierung auf sensible Fu...
securityvulnerability_io
2026-02-14
vulnerability
CVE
Eine kritische Sicherheitslücke in der Social Publishing Plattform "Known" erlaubt Angreifern die Übernahme von Nutzerkonten. Betroffen sind Versionen vor 1.6.3, da hier das Passwort-Reset-Token unges...
opencve
2026-02-14
vulnerability
CVE
Eine kritische Cross-Site-Request-Forgery-Schwachstelle in Dolibarr ERP & CRM v.22.0.9 ermöglicht es einem Angreifer, Privilegien zu eskalieren. Allerdings ist die Ausnutzbarkeit umstritten - angeblic...
opencve
2026-02-14
vulnerability
CVE
Das WordPress-Plugin "Mail Mint" ist bis einschließlich Version 1.19.2 von einer kritischen SQL-Injection-Schwachstelle betroffen. Durch mangelhafte Eingabevalidierung können authentifizierte Angreife...
thehackernews
2026-02-13
vulnerability
Sicherheitsforscher haben beobachtet, wie Angreifer eine kürzlich bekannt gewordene kritische Sicherheitslücke in den BeyondTrust-Produkten Remote Support und Privileged Remote Access ausnutzen. Laut ...
securityboulevard
2026-02-13
vulnerability
CVE
Zwei aktiv ausgenutzte Sicherheitslücken, CVE-2026-1281 und CVE-2026-1340, ermöglichen Angreifern die Ausführung von beliebigem Code in Ivanti EPMM, einem Enterprise Mobility Management-Tool, ohne vor...
opencve
2026-02-13
vulnerability
CVE
In der Dateitransfer-Software FileZen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über eine manipulierte HTTP-Anfrage beliebigen Schadcode auf dem System auszuführen....
opencve
2026-02-13
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der persönlichen KI-Assistentin OpenClaw ermöglichte es unauthentifizierten Clients, über die Gateway-WebSocket-API Konfigurationen zu manipulieren und so Komma...
opencve
2026-02-13
vulnerability
CVE
Eine Schwachstelle vom Typ "Use after free" im Windows KDC Proxy Service (KPSSVC) ermöglicht es einem unbefugten Angreifer, über ein Netzwerk beliebigen Code auszuführen. Die Schwachstelle wurde mit d...
opencve
2026-02-13
vulnerability
CVE
Die Versionen 6.381 und früher des Airleader Master-Systems erlauben unkontrollierte Datei-Uploads auf mehreren Webseiten mit maximalen Berechtigungen. Das ermöglicht einem unauthentifizierten Angreif...
opencve
2026-02-13
vulnerability
CVE
Eine kritische Schwachstelle in Microsofts Azure Bot Service ermöglicht Angreifern die Eskalation von Berechtigungen. Betroffen sind Kunden, die den Azure Bot Service für ihre Anwendungen nutzen. Zum ...
opencve
2026-02-13
vulnerability
CVE
Eine kritische Sicherheitslücke in Azure Networking ermöglicht Angreifern die Ausweitung ihrer Rechte. Betroffen sind Azure-Kunden, die das Networking-Modul einsetzen. Ein Patch ist verfügbar, aber Ad...
opencve
2026-02-13
vulnerability
CVE
Eine kritische Schwachstelle in Azure Entra ID ermöglicht Angreifern eine unautorisierte Eskalation von Berechtigungen. Betroffen sind Azure-Umgebungen, in denen Entra ID zum Identitätsmanagement eing...
opencve
2026-02-13
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-55234) in SMB-Servern ermöglicht Relay-Angriffe und Privilege-Escalation. Microsoft veröffentlicht das CVE, um Kunden Audit-Funktionen zur Verfügung zu stelle...
opencve
2026-02-13
vulnerability
CVE
Eine Sicherheitslücke in SQL Server ermöglicht autorisierten Angreifern, durch unsachgemäße Neutralisierung von Sonderzeichen in Befehlen, ihre Rechte auf dem System zu erhöhen. Mit einer Bewertung vo...
opencve
2026-02-13
vulnerability
CVE
Eine kritische Heap-Pufferüberlauf-Schwachstelle in Microsoft Office ermöglicht es Angreifern, lokal Code auszuführen. Die Sicherheitslücke mit der CVE-ID CVE-2025-54910 weist eine Bewertung von 8.4 a...
securityvulnerability_io
2026-02-12
vulnerability
CVE
Mehrere Schwachstellen (CVE-2026-26216, CVE-2026-26217) in Docker ermöglichen es Angreifern, über die Docker-API-Schnittstelle auf beliebige Dateien des Dateisystems zuzugreifen. Betroffen sind Versio...
securityvulnerability_io
2026-02-12
vulnerability
CVE
Eine kritische Sicherheitslücke in der SolaX Cloud von Alibaba Cloud ermöglicht Angreifern, sich als legitimer MQTT-Server auszugeben und so die Kontrolle über Benutzergeräte zu erlangen. Das Problem ...
securityvulnerability_io
2026-02-12
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im Smart Panel von NTN Information Processing Services ermöglicht es Angreifern, beliebige Dateien hochzuladen. Dies kann zu Ausführung von Schadcode, Datenlecks u...
wordfence
2026-02-12
vulnerability
CVE
Im WordPress-Plugin "Unlimited Elements for Elementor" wurde eine kritische Remote-Code-Execution-Schwachstelle (CVE-2025-14274) entdeckt. Angreifer können damit beliebigen Code auf dem Server ausführ...
securityvulnerability_io
2026-02-12
vulnerability
CVE
Eine schwerwiegende SQL-Injection-Lücke wurde im E-Commerce-Paket von Farktor Software entdeckt. Angreifer können dadurch SQL-Befehle ausführen und so unbefugten Zugriff auf sensible Datenbankinformat...
securityvulnerability_io
2026-02-12
vulnerability
CVE
Das WordPress-Theme AdForest enthält eine Sicherheitslücke, die es Angreifern ermöglicht, den Authentifizierungsprozess zu umgehen. Die fehlerhafte Funktion 'sb_login_user_with_otp_fun' überprüft Benu...
securityonline_info
2026-02-12
vulnerability
CVE
Eine Schwachstelle in Ivanti EPM ermöglicht es unauthentifizierten Angreifern, sensible Informationen aus der Anwendung zu stehlen. Die Sicherheitslücke CVE-2026-1603 betrifft die Authentifizierung un...
securityonline_info
2026-02-12
vulnerability
CVE
Apple-Nutzer müssen aufpassen - es wurde eine kritische Zero-Day-Sicherheitslücke mit der CVE-ID CVE-2026-20700 entdeckt, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht Angreifern pot...
opencve
2026-02-12
vulnerability
CVE
In den Dell Update Package (DUP) Versionen 23.12.00 bis 24.12.00 existiert eine Schwachstelle, die es einem lokal angemeldeten Angreifer mit geringen Rechten ermöglicht, seine Berechtigungen auszuweit...
opencve
2026-02-12
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Funktion "serialize" des next-mdx-remote-Pakets ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Das Problem liegt in der unzureichenden Berei...
opencve
2026-02-12
vulnerability
CVE
Eine Sicherheitslücke im JUNG Smart Visu Server 1.1.1050 ermöglicht es unauthentifizierten Angreifern, durch Manipulation des X-Forwarded-Host-Headers die Zugriffskontrollen zu umgehen. Dadurch können...
opencve
2026-02-12
vulnerability
CVE
Eine Sicherheitslücke in TP-Link Archer c20 Routern mit Firmware-Version V6.6_230412 oder älter ermöglicht es Angreifern, die Authentifizierung umzugehen und auf sensible Schnittstellen zuzugreifen. O...
opencve
2026-02-12
vulnerability
CVE
In der Chevereto-Software Version 3.13.4 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation des Datenbankpräfixes beliebigen Code auf dem System auszuführ...
opencve
2026-02-12
vulnerability
CVE
Eine Schwachstelle im MSHTML-Framework von Microsoft ermöglicht es Angreifern, über ein Netzwerk eine Sicherheitsmaßnahme zu umgehen. Mit einem Schweregrad von 8.8 ist dies als hochkritisch einzustufe...
opencve
2026-02-12
vulnerability
CVE
Eine kritische Sicherheitslücke im Farktor E-Commerce Paket ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle betrifft alle Versionen bis zum 27.11.2025 und kann von Angreifern ausgenu...
opencve
2026-02-12
vulnerability
CVE
In der PostgreSQL-Erweiterung "intarray" existiert eine Schwachstelle, die es Angreifern ermöglicht, willkürlichen Code als Betriebssystemnutzer auszuführen. Betroffen sind PostgreSQL-Versionen vor 18...
opencve
2026-02-12
vulnerability
CVE
Eine schwerwiegende Schwachstelle im PostgreSQL-Krypto-Modul "pgcrypto" ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Betriebssystem des Datenbankservers. Betroffen sind PostgreSQL-...
opencve
2026-02-12
vulnerability
CVE
Das WordPress-Plugin "Prime Listing Manager" bis Version 1.1 erlaubt Angreifern den Zugriff auf Administratorrechte ohne Authentifizierung. Eine gehärtete Geheimzahl ermöglicht es Unbefugten, beliebig...
opencve
2026-02-12
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "FastDup - Fastest WordPress Migration & Duplicator" erlaubt es authentifizierten Angreifern mit Contributor-Rechts-Zugriff, vollständige Website-Ba...
opencve
2026-02-12
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Windows Notepad App ermöglicht es Angreifern, über ein Netzwerk beliebigen Code auszuführen. Die Schwachstelle betrifft die unsachgemäße Neutralisierung von...
opencve
2026-02-12
vulnerability
CVE
Eine Schwachstelle in der Zertifikatsvalidierung von Azure Local ermöglicht es Angreifern, ohne Autorisierung Schadcode über ein Netzwerk auszuführen. Betroffen sind Azure-Umgebungen, die diese Kompon...
opencve
2026-02-12
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Lernplattform GUnet OpenEclass 1.7.3 ermöglicht es authentifizierten Nutzern, Dateibeschränkungen zu umgehen und Schadcode hochzuladen. Durch Umbenennung ei...
securityvulnerability_io
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in dem ZLAN5143D-Gerät von ZLMCU ermöglicht es Angreifern, die Authentifizierung zu umgehen und direkt auf interne URLs zuzugreifen. Dies kann zu Datenlecks und Komprom...
securityvulnerability_io
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in ZLMCU-Geräten erlaubt Angreifern, die Gerätepasswörter remote ohne Authentifizierung zu ändern. Diese Schwachstelle gefährdet die Integrität und Sicherheit der betro...
drupal
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in der Drupal-Erweiterung "QuickEdit" ermöglicht Angreifern das Einschleusen von bösartigem Code. Betroffen sind Versionen unter 1.0.5 und ab 2.0.0 bis 2.0.1. Der Fehle...
socprime
2026-02-11
vulnerability
CVE
Microsoft schloss im Februar-Patch-Update 2026 eine hochkritische Schwachstelle zur Remotecodeausführung in der Windows Notepad-App. Angreifer konnten Nutzer dazu bringen, eine präparierte Markdown-Da...
borncity
2026-02-11
vulnerability
CVE
Bekannt geworden sind Schwachstellen im Ivanti Mobile Device Management (EPMM), die offenbar zu Angriffen auf die EU-Kommission und die niederländische Datenschutzbehörde geführt haben. Die Schwachste...
csoonline_de
2026-02-11
vulnerability
CVE
Microsoft hat sechs neue und aktiv ausgenutzte Sicherheitslücken unter den 60 behobenen Schwachstellen im Februar-Patch-Dienstag veröffentlicht. Drei davon ermöglichen das Umgehen von Sicherheitsmaßna...
securityonline_info
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in der SandboxJS-Bibliothek (CVE-2026-25881) erlaubt es Angreifern, aus der Sandbox auszubrechen und die Kontrolle über den Host-Rechner zu übernehmen. Das ist mal wied...
securityonline_info
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in der Apache HertzBeat-Komponente ermöglicht Angreifern, Ressourcen auf den betroffenen Systemen zu erschöpfen. Durch diese Schwachstelle (CVE-2026-24343) können Hacke...
opencve
2026-02-11
vulnerability
CVE
Das WordPress-Plugin "WPvivid Backup & Migration" bis einschließlich Version 0.9.123 weist eine kritische Sicherheitslücke (CVE-2026-1357) auf. Durch fehlerhafte Fehlerbehandlung und mangelnde Pfadber...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in der Webapp "TemizlikYolda" der Firma Saastech Cleaning and Internet Services Inc. ermöglicht Cross-Site-Scripting (XSS)-Angriffe. Angreifer können so böswilligen Cod...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in Dify v1.9.1 ermöglicht es Angreifern, über den Endpunkt /console/api/setup authentifizierte Anfragen von beliebigen externen Domains zu stellen. Die mangelhafte CORS...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke in der Firmensoftware DIGIKENT von Vadi Corporate Information Systems Ltd. Co. ermöglicht Unbefugten den Zugriff auf sensible Systemdaten. Die Schwachstelle mit der CVE...
opencve
2026-02-11
vulnerability
CVE
Eine schwerwiegende Authentifizierungslücke in Dinosoft ERP ermöglicht es Angreifern, auf kritische Funktionen zuzugreifen, ohne sich zu authentifizieren. Die Schwachstelle betrifft Versionen von Dino...
opencve
2026-02-11
vulnerability
CVE
Eine Schwachstelle mit CVE-2025-21427 ermöglicht das Auslesen sensibler Informationen, wenn ein Mobilgerät (UE) RTP-Pakete aus dem Netzwerk empfängt. Entwickler müssen dringend einen Patch installiere...
opencve
2026-02-11
vulnerability
CVE
Das WordPress-Plugin wpForo Forum ist bis einschließlich Version 2.4.13 von einer PHP-Objektinjektion-Schwachstelle betroffen. Authentifizierte Angreifer ab Subscriber-Zugriff können dadurch möglicher...
opencve
2026-02-11
vulnerability
CVE
METIS DFS-Geräte (Versionen <= oscore 2.1.234-r18) weisen eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, ohne Authentifizierung Systemkommandos mit "Daemon"-Rechten auszuführen. Di...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-8668) in der Turboard-Software ermöglicht Angreifern, Skripte auf betroffenen Webseiten einzuschleusen. Dies betrifft Versionen von 2025.07 bis 11022026. Der ...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-2248) in METIS WIC-Geräten mit Betriebssystemversionen bis 2.1.234-r18 ermöglicht es Angreifern, über eine Web-Konsole ohne Authentifizierung beliebige System...
opencve
2026-02-11
vulnerability
CVE
Eine Sicherheitslücke im Wildfly Elytron-Integrations-Modul wurde entdeckt. Die Komponente implementiert keine ausreichenden Maßnahmen, um mehrere fehlgeschlagene Authentifizierungsversuche innerhalb ...
opencve
2026-02-11
vulnerability
CVE
Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Logo j-Platform entdeckt. Angreifer können durch fehlerhafte Zugriffssteuerung sensible Informationen auslesen. Das Problem betrifft ...
opencve
2026-02-11
vulnerability
CVE
Forscher haben eine kritische Schwachstelle mit der CVE-ID CVE-2026-25084 in der Authentifizierung des ZLAN5143D-Geräts entdeckt. Angreifer können durch direkten Zugriff auf interne URLs die Authentif...
opencve
2026-02-11
vulnerability
CVE
Eine Sicherheitslücke in CVE-2026-24789 ermöglicht es Angreifern, Gerätepasswörter ohne Authentifizierung ferngesteuert zu ändern. Dies stellt ein kritisches Risiko dar, da Unbefugte so unkontrolliert...
opencve
2026-02-11
vulnerability
CVE
In einem ZBT WE2001 Router mit der Firmware-Version 23.09.27 wurde eine Schwachstelle im "check_token"-Modul entdeckt. Angreifer können diese ausnutzen, um sich ohne gültige Zugangsdaten als Administr...
csoonline_de
2026-02-10
vulnerability
CVE
Sicherheitsforscher haben entdeckt, dass Angreifer eine Kette von Zero-Day- und bereits geschlossenen Schwachstellen in der SolarWinds-Web-Help-Desk-Anwendung (WHD) ausnutzen. Dazu gehören die kritisc...
csoonline_de
2026-02-10
vulnerability
CVE
Die EU-Kommission wurde Opfer eines Cyberangriffs, bei dem Angreifer über eine Schwachstelle in Ivanti's Endpoint Manager Mobile (EPMM) Zugriff auf Mitarbeiterdaten erlangten. Die CVE-2026-1340-Lücke ...
securityvulnerability_io
2026-02-10
vulnerability
CVE
Eine kritische Server-Side Request Forgery (SSRF)-Schwachstelle wurde in der Okulistik-Software von Teknolist Computer Systems entdeckt. Angreifer können damit unbefugt auf interne Ressourcen und Dien...
securityvulnerability_io
2026-02-10
vulnerability
CVE
Eine Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten Nutzer mit geringen Rechten, unter bestimmten Umständen Hintergrund-Remotefunktio...
thehackernews
2026-02-10
vulnerability
CVE
Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in FortiClientEMS zu beheben. Die Schwachstelle mit der CVE-ID CVE-2026-21643 ermöglicht Angreifern die Ausführung be...
securityonline_info
2026-02-10
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2026-25592 wurde im Kernel-Code entdeckt. Sie ermöglicht es Angreifern, Dateien auf dem System zu überschreiben. Die Schwachstelle hat den maxi...
securityonline_info
2026-02-10
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle (CVSS 9.8) in Payload CMS ermöglicht es Angreifern, Administratortoken abzugreifen. Das erlaubt den vollen Zugriff auf das Content-Management-System und die ...
opencve
2026-02-10
vulnerability
CVE
Eine Sicherheitslücke in Keycloak erlaubt es Angreifern, sich durch Manipulation des Einladungs-Tokens unberechtigt in einer fremden Organisation anzumelden. Ohne Überprüfung der Signatur des JSON Web...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Schwachstelle in SAP NetWeaver (CVE-2026-23687) ermöglicht es einem authentifizierten Angreifer, gültige signierte Nachrichten abzufangen und manipulierte XML-Dokumente an den Verifier ...
opencve
2026-02-10
vulnerability
CVE
In JetBrains Hub vor Version 2025.3.119807 gab es eine kritische Sicherheitslücke, die es Angreifern ermöglichte, sich als Administratoren auszugeben und administrative Aktionen durchzuführen. Dieses ...
opencve
2026-02-10
vulnerability
CVE
Die Agentflow-Software des Herstellers Flowring weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Durch eine fehlerhafte Dateiupload-Fun...
opencve
2026-02-10
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in Apache Druid ermöglicht es Angreifern, sich ohne gültige Zugangsdaten Zugriff auf das System zu verschaffen. Das Problem tritt auf, wenn der integrierte LDAP-Au...
opencve
2026-02-10
vulnerability
CVE
Eine hochgefährliche SQL-Injection-Schwachstelle wurde in der Online-Reviewer-Software von Code-Projects identifiziert. Durch manipulierte Eingaben in der Datei /system/system/admins/assessments/prete...
opencve
2026-02-10
vulnerability
CVE
Die Messaging-Software C&Cm@il von HGiga weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, auf beliebige Nutzerinhalte zuzugreifen und diese zu verändern. Di...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Sicherheitslücke im E-Taxpayer Accounting Website ermöglicht Angreifern die Ausführung von bösartigem JavaScript (Reflected XSS). Die Schwachstelle betrifft die Webapp bis einschließlic...
opencve
2026-02-10
vulnerability
CVE
In Tenda RX3-Routern mit Version 16.03.13.11 wurde eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-2180 entdeckt. Durch manipulierte Argumente in der Datei "/goform/fast_setting_wifi_set"...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-1686 wurde in der Version 5.9c.4959 des Totolink A3600R WLAN-Routers entdeckt. Die Schwachstelle ermöglicht durch Manipulation des Argumentes "a...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Schwachstelle in Fortinet FortiClientEMS 7.4.4 ermöglicht es unauthentifizierten Angreifern, über speziell präparierte HTTP-Anfragen beliebigen Schadcode auszuführen. Das Problem result...
opencve
2026-02-10
vulnerability
CVE
Eine kritische SQL-Injektions-Schwachstelle in der Sicherheitssoftware "ZEUS PDKS" des Herstellers Ergosis Security Systems erlaubt es Angreifern, beliebige SQL-Befehle auszuführen. Das Problem betrif...
opencve
2026-02-10
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2025-67186 wurde in der Firmware des TOTOLINK A950RG V4.1.2cu.5204_B20210112 Routers entdeckt. Der Fehler ermöglicht Angreifern durch manipulier...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten, niedrigprivilegierten Nutzer, Remote Function Calls ohne die erforderl...
opencve
2026-02-10
vulnerability
CVE
Die GitHub Action "Super-Linter" ist von Version 6.0.0 bis 8.3.0 anfällig für Befehlsinjektionen durch präparierte Dateinamen. Angreifer können in betroffen Workflows beliebige Befehle ausführen und s...
opencve
2026-02-10
vulnerability
CVE
Eine Sicherheitslücke im Content-Management-System von Sarman Soft ermöglicht es Angreifern, Authentifizierungskontrollen zu umgehen und beliebigen Code auszuführen. Die Schwachstelle mit der Kennung ...
opencve
2026-02-10
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-25510) in der Content-Management-Software CI4MS erlaubte Angreifern mit Dateieditorberechtigung das Hochladen und Ausführen beliebigen PHP-Codes auf dem Serve...
opencve
2026-02-10
vulnerability
CVE
Eine schwerwiegende Schwachstelle in Windows Shell ermöglicht es Angreifern, eine Sicherheitsmaßnahme über ein Netzwerk zu umgehen. Mit einem Exploits-Score von 8.8 ist diese Lücke als "hoch" eingestu...
thehackernews
2026-02-09
malware
Cyberkriminelle missbrauchen zunehmend das Vertrauen in IT-Systeme, Plattformen und Tools. Betroffen sind KI-Anwendungen, Cloud-Apps, Entwicklertools und Kommunikationssysteme. Statt klassischer Malwa...
securityvulnerability_io
2026-02-09
vulnerability
CVE
Die jsonpath-Bibliothek ist anfällig für Arbitrary Code Injection, da unsichere Verarbeitung von JSON-Pfadausdrücken eine Ausführung von beliebigem JavaScript-Code ermöglicht. Dies kann zu schwerwiege...
thehackernews
2026-02-09
vulnerability
BeyondTrust hat Sicherheitsupdates für seine Remote-Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht, um eine kritische Schwachstelle zu schließen. Die Lücke ermöglichte unauthe...
csoonline_de
2026-02-09
vulnerability
CVE
Softwareentwickler werden zunehmend zum Ziel von Cyberangriffen, da Angreifer über deren Zugriffs- und Vertrauenskanäle in Unternehmensnetzwerke gelangen können. Dazu gehören manipulierte Open-Source-...
securityonline_info
2026-02-09
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-25526) mit einem CVSS-Score von 9.8 wurde in der Java-Template-Engine Jinjava entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem ...
opencve
2026-02-09
vulnerability
CVE
Eine Sicherheitslücke (CVE-2026-2203) mit einer Bewertung von 8.8 "Hoch" wurde in der Firmware des Tenda AC8-Routers (Version 16.03.33.05) entdeckt. Die Schwachstelle betrifft eine unbekannte Funktion...
opencve
2026-02-09
vulnerability
CVE
Eine Schwachstelle in der Online-Musikplattform "code-projects Online Music Site 1.0" ermöglicht Angreifern über die Datei "/Administrator/PHP/AdminEditCategory.php" eine SQL-Injection. Das Ausnutzen ...
opencve
2026-02-09
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22906 ermöglicht es unbefugten Angreifern, Benutzernamen und Passwörter aus einer Konfigurationsdatei zu extrahieren. Die Zugangsdaten werd...
opencve
2026-02-09
vulnerability
CVE
Ein nicht authentifizierter Remote-Angreifer kann eine manipulierte HTTP-Anfrage mit einem überlangen SESSIONID-Cookie senden. Dies kann einen Stapelspeicher-Überlauf im modifizierten Lighttpd-Server ...
opencve
2026-02-09
vulnerability
CVE
GitLab hat eine kritische Schwachstelle im Duo Workflow Service-Komponente des GitLab AI Gateway behoben. Die Lücke betraf Versionen 18.1.6 bis 18.8.0 und ermöglichte Denial-of-Service-Attacken oder s...
opencve
2026-02-09
vulnerability
CVE
Eine kritische Sicherheitslücke in der Keylime-Registrierung erlaubt unauthentifizierten Clients, administrative Operationen durchzuführen, wie das Auflisten von Agents, Abrufen von TPM-Daten und Lösc...
opencve
2026-02-09
vulnerability
CVE
Eine kritische SQL-Injection-Lücke mit der CVE-ID CVE-2025-6830 wurde in der Xpoda Studio-Software von Xpoda Türkiye Information Technology Inc. entdeckt. Die Schwachstelle ermöglicht es Angreifern, b...
opencve
2026-02-09
vulnerability
CVE
Eine kritische DOM-basierte Cross-Site-Scripting-Schwachstelle (CVE-2026-25847) wurde in JetBrains PyCharm vor Version 2025.3.2 entdeckt. Angreifer konnten diese Lücke ausnutzen, um beliebigen Code au...
opencve
2026-02-09
vulnerability
CVE
Eine schwerwiegende Schwachstelle im WordPress-Plugin "WP Duplicate" ermöglicht Angreifern mit Nutzerrechten das Hochladen beliebiger Dateien und damit die Ausführung von Schadcode. Das Plugin weist e...
opencve
2026-02-09
vulnerability
CVE
In der Version 1.3.8 des Ether MP3 CD Brenners gibt es eine kritische Puffer-Überlauf-Schwachstelle im Registrierungsfeld. Angreifer können damit eine schädliche Payload einspeisen und so eine Remotec...
opencve
2026-02-09
vulnerability
CVE
Eine kritische Sicherheitslücke in der Sensaway-Plattform von Birtech ermöglicht das Hochladen von Web-Shells auf den Server. Angreifer können damit die volle Kontrolle über das System erlangen. Der H...
opencve
2026-02-09
vulnerability
CVE
In der E-Book-Management-Software Calibre bis Version 9.1.0 existiert eine Schwachstelle, die es ermöglicht, über manipulierte EPUB-Dateien beliebige, vom Calibre-Prozess beschreibbare Dateien zu besc...
opencve
2026-02-09
vulnerability
CVE
Die Calibre E-Book-Software enthält bis zur Version 9.2.0 eine schwerwiegende Sicherheitslücke (CVE-2026-25635) mit hohem Risiko (8.6). Angreifer können durch Ausnutzen einer Pfadtraversal-Schwachstel...
opencve
2026-02-09
vulnerability
CVE
Eine kritische Sicherheitslücke in der Microsoft Semantic Kernel .NET SDK ermöglicht Angreifern das willkürliche Schreiben von Dateien. Das Problem betrifft die SessionsPythonPlugin-Komponente und wur...
opencve
2026-02-09
vulnerability
CVE
Eine Sicherheitslücke im WordPress-Plugin "Ditty" vor Version 3.1.58 ermöglicht es unauthentifizierten Besuchern, Anfragen an beliebige URLs zu stellen. Das Plugin verfügt über keine angemessene Autor...
opencve
2026-02-08
vulnerability
CVE
In Tenda TX9 Routern bis zur Version 22.03.02.10_multi wurde eine schwerwiegende Sicherheitslücke mit hoher Bewertung (CVE-2026-2138, CVSS 8.8) entdeckt. Ein Angreifer kann durch Manipulation der Argu...
opencve
2026-02-08
vulnerability
CVE
In der Patienten-Warteschlangen-Software "SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0" wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mittels ma...
opencve
2026-02-07
vulnerability
CVE
Eine kritische Sicherheitslücke mit einem CVSS-Score von 8.8 wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Durch Manipulation eines bestimmten Arguments kann ein Puffer-Überlauf ausgelöst w...
opencve
2026-02-07
vulnerability
CVE
Eine kritische Sicherheitslücke im Wedding Slideshow Studio 1.36 ermöglicht Angreifern durch eine Puffer-Überlauf-Schwachstelle im Registrierungsfeld die Ausführung von beliebigem Schadcode. Durch Ein...
opencve
2026-02-07
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle in der Maildetail-Funktion des AMSS++ Mailmoduls (Version 4.31) ermöglicht Angreifern den Zugriff und die Manipulation von Datenbankinhalten. Durch die Manip...
opencve
2026-02-07
vulnerability
CVE
Eine Sicherheitslücke in der Datei /admin/message/search.php des SourceCodester Online Class Record System 1.0 ermöglicht es Angreifern, durch Manipulation des Arguments "term" SQL-Injektionen auszufü...
securityvulnerability_io
2026-02-06
vulnerability
CVE
Die Open-Source-Git-Plattform Gogs ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifern die Ausführung von Remotebefehlen ermöglicht. Durch mangelhafte Behebung einer vorherigen Sc...
securityvulnerability_io
2026-02-06
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle in Fortinet FortiClientEMS 7.4.4 ermöglicht es unauthentifizierten Angreifern, willkürlichen Code auszuführen. Das Problem resultiert aus mangelnder Filterun...
securityvulnerability_io
2026-02-06
vulnerability
CVE
Das WordPress-Plugin "WP Duplicate" weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien auf dem Server hochzuladen und so potentiell die Kontrolle über das Syste...
securityonline_info
2026-02-06
vulnerability
CVE
Eine hochkritische Sicherheitslücke in IBMs Krypto-Bibliotheken (CVSS-Wert 9.8) erlaubt Angreifern den Zugriff auf Hardwaresicherheitsmodule (HSMs). Die Schwachstelle betrifft diverse IBM-Produkte und...
securityvulnerability_io
2026-02-06
vulnerability
CVE
Eine kritische Sicherheitslücke in Microsoft Azure Front Door ermöglicht Angreifern die Erhöhung ihrer Berechtigungen im System. Dies stellt ein erhebliches Risiko dar, da so unbefugter Zugriff auf se...
csoonline_de
2026-02-06
vulnerability
CVE
Forscher haben mehrere kritische Sicherheitslücken in Ingress NGINX, einem weit verbreiteten Kubernetes-Verkehrscontroller, entdeckt. Die Schwachstellen CVE-2026-24512 und CVE-2026-1580 ermöglichen es...
opencve
2026-02-06
vulnerability
CVE
In der Kubernetes-Ingress-Lösung ingress-nginx wurde eine schwerwiegende Sicherheitslücke entdeckt. Über die `nginx.ingress.kubernetes.io/auth-proxy-set-headers`-Annotation können Angreifer beliebige ...
opencve
2026-02-06
vulnerability
CVE
In Esri Portal für ArcGIS Sites Versionen 11.1 und älter existiert eine kritische Sicherheitslücke, die es einem authentifizierten Angreifer mit hohen Rechten ermöglicht, einen manipulierten Link in d...
opencve
2026-02-06
vulnerability
CVE
In der Student-Management-Software itsourcecode 1.0 wurde eine kritische SQL-Injection-Schwachstelle in der Datei /ramonsys/soa/index.php entdeckt. Angreifer können die ID-Parameter manipulieren und s...
opencve
2026-02-06
vulnerability
CVE
Eine kritische Use-After-Free-Sicherheitslücke mit hoher Schwere (CVSS 8.4) wurde im Grafikmodul entdeckt. Erfolgreiche Ausnutzung kann die Verfügbarkeit beeinträchtigen. Administratoren sollten umgeh...
opencve
2026-02-06
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-24926) im Kamera-Modul ermöglicht Angreifern, durch Ausnutzung eines Pufferüberlaufs, die Verfügbarkeit zu beeinträchtigen. Administratoren sollten dringend P...
opencve
2026-02-06
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVE-ID CVE-2026-2017 wurde in IP-COM W30AP-Routern bis Version 1.0.0.11(1340) entdeckt. Die Schwachstelle ermöglicht Angreifern aus der Ferne einen stapelbasierten ...
opencve
2026-02-06
vulnerability
CVE
In der KI-Gateway-Software Portkey.ai gab es vor Version 1.14.0 eine kritische Sicherheitslücke, die für Server-seitige Request Forgery (SSRF) Angriffe missbraucht werden konnte. Durch Manipulation de...
opencve
2026-02-06
vulnerability
CVE
Die Sicherheitslücke CVE-2025-66401 mit einem kritischen Schweregrad von 9.8 wurde in der Versionn 0.1.2 und älter des MCP Watch Sicherheitsscanner entdeckt. Durch eine Schwachstelle in der "cloneRepo...
opencve
2026-02-06
vulnerability
CVE
Eine kritische Sicherheitslücke in TP-Link Archer BE230 v1.2 ermöglicht es einem autorisierten Angreifer, willkürlichen Code auszuführen. Die Schwachstelle (CVE-2026-0630) mit einem Schweregrad von 8....
opencve
2026-02-06
vulnerability
CVE
Eine kritische Schwachstelle vom Typ "OS Command Injection" in TP-Link Archer BE230 v1.2 ermöglicht es einem autorisierten Angreifer, willkürlichen Code auszuführen. Erfolgreich ausgenutzt, könnte der...
opencve
2026-02-06
vulnerability
CVE
Eine kritische Schwachstelle in der Firmware des TP-Link Archer BE230 v1.2 (VPN-Module) erlaubt einem authentifizierten Angreifer in der Nähe, willkürlichen Schadcode auszuführen. Dies kann zu einem v...
opencve
2026-02-06
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in TP-Links Archer BE230 v1.2 ermöglicht es Angreifern, beliebigen Schadcode auszuführen und die vollständige Kontrolle über das Gerät zu erlangen. Dies kann zu Ko...
opencve
2026-02-06
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der OS-Befehlsinjektions-Funktion des TP-Link Archer BE230 v1.2 Routers ermöglicht es autorisierten Angreifern, willkürlichen Code auszuführen und die volle Kon...
securityvulnerability_io
2026-02-05
vulnerability
CVE
Eine kritische Sicherheitslücke im Edimax EW-7438RPn-v3 Mini WLAN-Router ermöglicht Angreifern ohne Authentifizierung das Ausführen beliebiger Befehle. Durch präparierte POST-Anfragen an den "/goform/...
wordfence
2026-02-05
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2026-22341) im WordPress-Plugin "Booked" ermöglicht Angreifern das Umgehen der Authentifizierung und den Zugriff auf sensible Daten. Betreiber sollten das Plu...
thehackernews
2026-02-05
vulnerability
CVE
Eine kritische Sicherheitslücke mit CVSS 9.4 wurde in der n8n Workflow-Automatisierungsplattform entdeckt. Die Schwachstelle ermöglicht die Ausführung beliebiger Systemkommandos. Dies ist die Folge un...
thehackernews
2026-02-05
vulnerability
CVE
Sicherheitsforscher haben Details einer aktiven Webtraffic-Hijacking-Kampagne aufgedeckt, bei der Angreifer verwundbare NGINX-Installationen und Verwaltungspanele wie Baota ausnutzen, um den Datenverk...
opencve
2026-02-05
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in der Bibliothek libsoup ermöglicht Angreifern das Ausführen von beliebigem Code. Die Schwachstelle tritt beim Parsen von mehrteiligen HTTP-Antworten auf und kann...
opencve
2026-02-05
vulnerability
CVE
Das WordPress-Plugin "Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers" weist eine kritische SQL-Injection-Schwachstelle auf, die es unauthentifiziert...
opencve
2026-02-05
vulnerability
CVE
Eine Diskrepanz bei der Verarbeitung von Go- und C/C++-Kommentaren ermöglichte es, Code in den resultierenden cgo-Binärcode zu schmuggeln. Dies könnte Sicherheitslücken und unerwartetes Verhalten zur ...
opencve
2026-02-05
vulnerability
CVE
In der Langroid-Framework-Version vor 0.59.32 gibt es eine Schwachstelle, die es ermöglicht, den Schutz vor Code-Injektion zu umgehen. Durch eine Kombination von Designschwächen kann die Ausführung be...
opencve
2026-02-05
vulnerability
CVE
Vor Version 3.57.0 des Dateimanagers Alist wurde die SSL/TLS-Zertifikatsprüfung standardmäßig deaktiviert, was das System anfällig für Man-in-the-Middle-Angriffe machte. Dadurch konnten Angreifer sämt...
opencve
2026-02-05
vulnerability
CVE
Eine Schwachstelle in IBM Aspera Console ermöglicht es Angreifern, via SQL-Injektion auf die Datenbank zuzugreifen und Informationen auszulesen, zu manipulieren oder zu löschen. Betroffen sind die Ver...
opencve
2026-02-05
vulnerability
CVE
Eine kritische SQL-Injektion-Schwachstelle in der phpMyChat Plus 1.98-Version ermöglicht Angreifern, durch manipulierte Eingaben in der deluser.php-Seite auf vertrauliche Datenbank-Informationen zuzug...
opencve
2026-02-05
vulnerability
CVE
In älteren Versionen von Tugtainer, einem Tool zum Automatisieren von Docker-Container-Updates, wurden Passwörter über URL-Parameter anstatt im HTTP-Requestkörper übertragen. Dies führte dazu, dass Pa...
securityvulnerability_io
2026-02-04
vulnerability
CVE
In der Delta Course Automation-Software von Martcode Software Inc. wurde eine kritische SQL-Injection-Schwachstelle entdeckt. Angreifer können damit unbefugt auf sensible Daten zugreifen. Eine schnell...
borncity
2026-02-04
vulnerability
CVE
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt, dass über 2.500 VMware ESXi-Server im Internet erreichbar sind und damit anfällig für Angriffe über die Sicherheitslücke CVE-...
cisco_security
2026-02-04
vulnerability
CVE
Eine kritische Schwachstelle in der Zertifikatsverwaltung von Cisco Meeting Management ermöglicht es einem authentifizierten Angreifer, beliebige Dateien hochzuladen und mit Root-Rechten auszuführen. ...
securityvulnerability_io
2026-02-04
vulnerability
CVE
Die Web-Verwaltungsschnittstelle der MOMA Seismischen Station ist für unauthentifizierte Zugriffe anfällig, was Angreifern ermöglicht, Konfigurationseinstellungen zu ändern, Gerätedaten abzurufen oder...
securityonline_info
2026-02-04
vulnerability
CVE
Sicherheitsforscher haben eine kritische Sicherheitslücke in React mit der CVE-ID CVE-2025-55182 entdeckt. Zwei spezifische IP-Adressen sind für 56% der Angriffe auf diese Schwachstelle verantwortlich...
securityonline_info
2026-02-04
vulnerability
CVE
Eine kritische Sicherheitslücke in der Odoo-Implementierung auf NixOS-Systemen ermöglicht es Angreifern, auf Unternehmensdatenbanken zuzugreifen. Das Betriebssystem NixOS scheint dabei eine Rolle zu s...
opencve
2026-02-04
vulnerability
CVE
Die Synectix LAN 232 TRIO 3-Port Ethernet-Adapter verfügen über eine Sicherheitslücke, die es unauthentifizierten Nutzern erlaubt, kritische Geräteeinstellungen zu ändern oder das Gerät zurückzusetzen...
opencve
2026-02-04
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2026-1862) in Googles Chrome-Browser vor Version 144.0.7559.132 ermöglichte Angreifern möglicherweise die Ausnutzung von Heap-Korruption über eine präparierte HTML...
opencve
2026-02-04
vulnerability
CVE
Eine kritische Sicherheitslücke in der Dateiverwaltung ermöglicht es Angreifern, durch manipulierte Dateinamen beliebige Befehle auf dem System auszuführen. Das betrifft Nutzer mit Zugriffsrechten, wa...
opencve
2026-02-04
vulnerability
CVE
Eine Sicherheitslücke in der Dateiupload-Funktion des Soar Cloud HRD Human Resource Management Systems ermöglicht es Angreifern, bis Version 7.3.2025.0408 beliebige Systembefehle auszuführen. Die Schw...
opencve
2026-02-04
vulnerability
CVE
Das WordPress-Plugin "SportsPress" ist bis einschließlich Version 2.7.26 anfällig für eine Local File Inclusion-Schwachstelle. Authentifizierte Angreifer mit Contributor-Rechts oder höher können damit...
opencve
2026-02-04
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle in der Delta Course Automation-Software von Martcode Software Inc. ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Betroffen sind alle Versionen...
opencve
2026-02-04
vulnerability
CVE
Eine kritische Sicherheitslücke in der PHP-Anwendung Unicamp ermöglicht es Angreifern, lokal Dateien einzubinden. Die Schwachstelle mit der CVE-ID CVE-2025-54701 weist eine Bewertung von 8.1 (Hoch) au...
opencve
2026-02-04
vulnerability
CVE
Eine Sicherheitslücke im Zertifikatsverwaltungs-Feature von Cisco Meeting Management ermöglicht einem authentifizierten Angreifer das Hochladen willkürlicher Dateien, die Ausführung beliebiger Befehle...
opencve
2026-02-04
vulnerability
CVE
In der Remote Desktop Audit Software Version 2.3.0.157 wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2020-37074 entdeckt. Angreifer können durch einen Puffer-Überlauf während des "Add Compu...
securityvulnerability_io
2026-02-03
vulnerability
CVE
Eine kritische SQL-Injection-Schwachstelle im Effizienz-Managementsystem des Herstellers Emit ermöglicht das Ausführen unbefugter SQL-Befehle. Dies könnte zu unberechtigtem Datenzugriff, Manipulation ...
wordfence
2026-02-03
vulnerability
Dieser Bericht analysiert die WordPress-Sicherheitslage im Q4 2025. Es wurden über 2.200 Schwachstellen in WordPress-Software entdeckt, darunter 131 kritische Lücken. Angreifer nutzten diese Lücken, u...
thehackernews
2026-02-03
vulnerability
Forscher haben eine kritische Sicherheitslücke in Dockers KI-Assistenten "Ask Gordon" aufgedeckt, die es Angreifern ermöglicht, über manipulierte Bilddaten Schadcode auszuführen und sensible Daten abz...
securityboulevard
2026-02-03
vulnerability
CVE
JFrog-Sicherheitsforscher haben zwei kritische Schwachstellen in der Workflow-Automatisierungsplattform n8n entdeckt, die KI-Modelle nutzt. Eine davon, CVE-2026-1470, ermöglicht Angreifern die Ausführ...
thehackernews
2026-02-03
vulnerability
CVE
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke (CVE-2025-11953) im beliebten "@react-native-community/cli" npm-Paket entdeckt. Mit einem CVSS-Score von 9.8 erlaubt die Schwachstelle Re...
securityvulnerability_io
2026-02-03
vulnerability
CVE
Eine Schwachstelle in ELECOM WLAN-Accesspoints ermöglicht Angreifern durch präparierte Netzwerkpakete die Ausführung von beliebigem Code. Das Problem betrifft die Modellreihe Wab-s733iw2-pd und kann z...
thehackernews
2026-02-03
vulnerability
CVE
Die russische Hackergruppe APT28 missbraucht eine Sicherheitslücke in Microsoft Office, um Benutzer in der Ukraine, der Slowakei und Rumänien anzugreifen. Die Schwachstelle mit der CVE-ID CVE-2026-215...
opencve
2026-02-03
vulnerability
CVE
In Versionen des File Browser-Tools vor 2.45.1 existiert eine Sicherheitslücke, die es Nutzern mit Berechtigungen erlaubt, die geteilten Links anderer Nutzer ohne Autorisierung zu löschen. Dies kann z...
opencve
2026-02-03
vulnerability
CVE
Eine kritische Schwachstelle in einem API-Endpunkt ermöglicht es unbefugten Nutzern, sensible Informationen abzurufen. Außerdem können Angreifer den Logdatei-Pfad und die TCP-Ports des Dienstes manipu...
opencve
2026-02-03
vulnerability
CVE
Vor Version 2.3 des Cursor-Editors konnte ein Angreifer durch Manipulationen der Umgebungsvariablen Schadcode ausführen, ohne dass dies in der Zulassungsliste auftauchte. Die Schwachstelle mit der CVE...
opencve
2026-02-03
vulnerability
CVE
Eine Sicherheitslücke in der GNU C Library (Version 2.30 bis 2.42) kann zu Heap-Korruption führen, wenn die Funktion "memalign" mit zu großen Ausrichtungsparametern aufgerufen wird. Allerdings ist die...
securityvulnerability_io
2026-02-02
vulnerability
CVE
Eine kritische Sicherheitslücke in Innomic-Geräten erlaubt es Angreifern, ohne Authentifizierung die volle administrative Kontrolle zu erlangen. Die Standardeinstellungen der Geräte erzwingen keine Pa...
securityvulnerability_io
2026-02-02
vulnerability
CVE
Die Software "SKSPro" des Herstellers AKCE Software Technology R&D Industry and Trade Inc. ist von einer kritischen SQL-Injection-Schwachstelle betroffen (CVE-2025-8587). Angreifer können damit die SQ...
securityvulnerability_io
2026-02-02
vulnerability
CVE
In Lunary AI Version 1.2.2 wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Nutzern mit "Viewer"-Rolle ermöglicht, Konten anderer Nutzer zu übernehmen. Die Schwachstelle tritt auf, wenn ein...
securityvulnerability_io
2026-02-02
vulnerability
CVE
In der Parisneo/lollms-webui-Anwendung wurde eine kritische Local File Inclusion-Schwachstelle (CVE-2024-2356) entdeckt. Durch Manipulation des "name"-Parameters kann ein Angreifer beliebige Python-Da...
securityvulnerability_io
2026-02-02
vulnerability
CVE
Eine Schwachstelle in H2O.ai's H2O-3 Version 3.46.0.1 ermöglicht Remote-Angreifern das Ausführen von beliebigem Code. Über den '/3/Parse'-Endpunkt können Schurken Dateien auf dem Server überschreiben,...
securityvulnerability_io
2026-02-02
vulnerability
CVE
In den ONT/Beacon Geräten von Nokia wurde eine kritische Schwachstelle in der Eingabevalidierung des Web-Interfaces entdeckt. Angreifer mit niedrigen Rechten können damit beliebigen Code auf dem Gerät...
securityvulnerability_io
2026-02-02
vulnerability
CVE
Die einfache Content-Management-Software "Simple CMS 2.1" ist von einer kritischen SQL-Injektionslücke betroffen. Angreifer mit Admin-Rechten können damit beliebige SQL-Befehle ausführen und so auf di...
csoonline_de
2026-02-02
vulnerability
CVE
Offenlegung von Sicherheitslücken soll eigentlich zu zeitnaher Behebung und professionellem Umgang führen. Doch immer öfter müssen Forscher monatelang auf eine Reaktion warten, während Kunden weiterhi...
securityvulnerability_io
2026-02-02
vulnerability
CVE
Eine kritische Sicherheitslücke in OpenClaw-Produkten vor Version 2026.1.29 ermöglicht es, eine sensible Token-Kennung ohne Nutzerinteraktion über eine WebSocket-Verbindung abzugreifen. Dies kann zu u...
opencve
2026-02-02
vulnerability
CVE
Eine Sicherheitslücke in foreman_kubevirt ermöglicht es Angreifern, durch Deaktivierung der SSL-Überprüfung bei der Konfiguration der OpenShift-Verbindung, Man-in-the-Middle-Attacken durchzuführen. Da...
opencve
2026-02-02
vulnerability
CVE
Eine Sicherheitslücke in der Kubernetes-Management-Lösung fog-kubevirt ermöglicht es Angreifern, via Man-in-the-Middle-Attacken sensible Kommunikation zwischen Satellite und OpenShift abzuhören und zu...
opencve
2026-02-02
vulnerability
CVE
Das WordPress-Plugin "User Profile Builder" vor Version 3.15.2 weist eine gravierende Sicherheitslücke auf. Unauthentifizierte Angreifer können mit wenigen Anfragen das Passwort beliebiger Nutzer, ink...
opencve
2026-02-02
vulnerability
CVE
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-25202 erlaubt es Angreifern, sich mit einem fest eingebauten Datenbank-Zugang in MagicINFO 9 Server einzuloggen und die Datenbank zu manipuliere...
opencve
2026-02-02
vulnerability
CVE
In RaspAP-Webgui-Versionen vor 3.3.6 existiert eine Schwachstelle, die eine Ausführung beliebiger Betriebssystemkommandos durch angemeldete Nutzer ermöglicht. Dieses Einfallstor für Schadcode sollte u...
opencve
2026-02-02
vulnerability
CVE
In Thread wurde eine Schwachstelle entdeckt, die eine unkontrollierte Schreiboperation außerhalb der Grenzen ermöglicht. Dies kann zu einer Eskalation der Rechte führen, ohne dass zusätzliche Ausführu...
opencve
2026-02-02
vulnerability
CVE
Eine Heap-Puffer-Überlauf-Lücke in der WLAN-Implementierung ermöglicht Angreifern in der Nähe, Privilegien-Eskalation ohne zusätzliche Berechtigungen. Ein Patch ist verfügbar (WCNCR00461651, MSV-4758)...
opencve
2026-02-02
vulnerability
CVE
Eine Schwachstelle in der `lollms_generation_events.py`-Komponente von parisneo/lollms Version 5.9.0 ermöglicht unauthentifizierte Zugriffe auf sensible Socket.IO-Events. Fehlende Authentifizierungs- ...
opencve
2026-02-02
vulnerability
CVE
Eine Sicherheitslücke in der Version 3.46.0.1 des h2o-ai/h2o-3-Frameworks erlaubt Angreifern das Schreiben beliebiger Daten in Dateien auf dem Server. Das Ausnutzen des "/3/Parse"-Endpunkts ermöglicht...
opencve
2026-02-02
vulnerability
CVE
In der Version 1.2.2 des KI-Tools Lunary existiert eine Sicherheitslücke, die es Nutzern mit "Viewer"-Rolle ermöglicht, die Konten anderer Nutzer zu kapern. Durch das Abfangen eines Passwort-Reset-Tok...
opencve
2026-02-02
vulnerability
CVE
In der '/reinstall_extension' Schnittstelle des parisneo/lollms-webui Projekts existiert eine Local File Inclusion (LFI) Sicherheitslücke. Angreifer können damit beliebige Python-Dateien aus dem Uploa...
opencve
2026-02-02
vulnerability
CVE
Eine unkritische Schwachstelle mit einer Bewertung von 9.8 ermöglicht es Angreifern, ohne Authentifizierung vollständigen Zugriff auf betroffene Geräte zu erlangen. Diese Geräte werden standardmäßig o...
opencve
2026-02-02
vulnerability
CVE
Ein unauthentizierter Angreifer kann über eine bestehende Session-ID eines angemeldeten Nutzers vollen Zugriff auf das Gerät erlangen, sofern die Ethernet-Konfiguration aktiviert ist. Die Schwachstell...
opencve
2026-02-02
vulnerability
CVE
Eine Sicherheitslücke in der privilegierten Helper-Komponente von Native Access ermöglicht es Angreifern, durch Wiederverwendung von Prozess-IDs (PIDs) die Codesignatur des verbindenden Clients zu umg...
opencve
2026-02-02
vulnerability
CVE
Eine Schwachstelle in der Native Access-Anwendung ermöglicht es einem Nutzer mit niedrigen Rechten, durch DYLIB-Injektion Funktionen eines privilegierten Hilfsprogramms auszuführen. Dadurch kann er di...
opencve
2026-02-02
vulnerability
CVE
KAYSUS KS-WR3600-Router mit Firmware 1.0.5.9.1 erlauben die Umgehung der Authentifizierung während der Sitzungsvalidierung. Angreifer können sich so ohne Anmeldung Zugriff auf sensible Konfigurationsd...
opencve
2026-02-02
vulnerability
CVE
Eine schwerwiegende Schwachstelle mit hohem Risiko wurde in Tenda AC21 Routern identifiziert. Eine Manipulation der fromAdvSetMacMtuWan-Funktion führt zu einem stapelbasierten Pufferüberlauf, der eine...
opencve
2026-02-02
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in OpenSSL ermöglicht Angreifern durch präparierte CMS-Nachrichten einen Puffer-Überlauf auszulösen. Dies kann zu Abstürzen und möglicherweise sogar zu Remotecodea...
opencve
2026-02-02
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke (CVE-2026-21973) mit CVSS-Score 8.1 wurde in den Versionen 14.5.0.15.0, 14.7.0.8.0 und 14.8.0.1.0 des Oracle FLEXCUBE Investor Servicing-Produkts entdeckt. Angreif...
opencve
2026-02-01
vulnerability
CVE
Forscher entdeckten eine schwerwiegende SQL-Injektionslücke im Content-Management-System Simple CMS 2.1. Angreifer können damit ungefiltertes SQL-Code in den Admin-Bereich einschleusen und so die Date...
opencve
2026-02-01
vulnerability
CVE
Laut der Schwachstellen-ID CVE-2021-47916 enthält das Content-Management-System Simple CMS 2.1 eine kritische Sicherheitslücke, die es privilegierten Angreifern ermöglicht, unfiltrierte SQL-Befehle üb...
opencve
2026-02-01
vulnerability
CVE
Das E-Commerce-Plugin "Multi-E-Cart Ultimate 2.4" weist mehrere schwerwiegende SQL-Injection-Schwachstellen auf. Angreifer mit Vendor- oder Admin-Rechten können diese Lücken ausnutzen, um bösartige SQ...
