Tech Blog

Eine kritische Sicherheitslücke in GitLab CE/EE vor Version 18.6.3 und 18.7.1 ermöglichte es Angreifern, durch Ausnutzen einer Session-Schwachstelle beliebigen Code auszuführen. Betroffene Nutzer konnten durch Öffnen einer präparierten Webseite kompromittiert werden, was zu unberechtigtem Zugriff und Datenverlust führen konnte. Administratoren sollten dringend auf die aktuellen Versionen von GitLab aktualisieren, um diese Schwachstelle zu schließen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-13761, CVE-2025-9222).

Eine kritische Schwachstelle (CVSS 10.0) in der n8n-Workflow-Automatisierungsplattform ermöglicht Angreifern die vollständige Kontrolle über exponierte Instanzen. Die Lücke betrifft Webhook-Verarbeitung und Dateimanagement und wurde in Version 1.121.0 behoben. Bis zum Update sollten Nutzer öffentlichen Zugriff auf Webhook-Endpunkte einschränken.

Forscher entdeckten eine schwerwiegende Schwachstelle in der Workflow-Automatisierungsplattform n8n, die es Angreifern ermöglicht, beliebigen Code auszuführen und die volle Kontrolle über die betroffenen Systeme zu erlangen. Die Lücke ist mit dem höchsten CVSS-Wert von 10,0 eingestuft und betrifft rund 100.000 Server. Ein Patch ist verfügbar, Anwender sollten ihre Systeme dringend aktualisieren.

Das WordPress-Plugin "Frontend Admin" von DynamiApps weist eine Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, ihre Rechte auf dem System zu erhöhen. Das Problem liegt in der mangelhaften Validierung von Rollen-Werten in mehreren Funktionen. Ausnutzen Angreifer diese Schwachstelle über ein Nutzerregistrierungsformular, können sie sich unerlaubt Admin-Zugriff auf die Website verschaffen und die volle Kontrolle übernehmen. Die Lücke betrifft alle Versionen des Plugins bis einschließlich 3.28.25.

In Fastjson-Versionen vor 1.2.48 gibt es eine kritische Sicherheitslücke im Autotyp-Feature. Wenn eine @type-Schlüssel in einem JSON-Dokument mit einem Java-Klassennamen als Wert vorhanden ist, kann dies zu unbeabsichtigten Aufrufen öffentlicher Methoden dieser Klasse führen. Das kann JNDI-Injektionsangriffe ermöglichen. Die Lücke wurde bereits mehrfach ausgenutzt, daher ist ein Update auf die neueste Version dringend empfohlen.

Das WordPress-Plugin "Frontend Admin" von DynamiApps weist eine kritische Sicherheitslücke auf, die es unautorisierte Angreifer ermöglicht, Beiträge, Seiten, Produkte und sogar Nutzerkonten zu löschen. Die Schwachstelle betrifft alle Versionen bis einschließlich 3.28.25 und sollte dringend behoben werden, um Datenverluste zu verhindern.

Eine Sicherheitslücke in GNU Wget2 ermöglicht es Angreifern, Dateien an unerwarteten Orten zu schreiben. Das Problem betrifft die Verarbeitung von Metalink-Dokumenten, bei denen die Pfadangaben nicht ausreichend validiert werden. Nutzer müssen dringend auf die neueste Version von GNU Wget2 wechseln und alle relevanten Sicherheitsupdates installieren, um Datenverlust und weitere Kompromittierungen zu vermeiden.

Eine schwerwiegende Sicherheitslücke in HPE OneView, einer zentralen Managementplattform für Server, Storage und Netzwerke, ermöglicht Angreifern die Ausführung beliebigen Codes ohne Authentifizierung. Die Cybersicherheitsbehörde CISA hat die Lücke als "hochkritisch" eingestuft, da sie Zugriff auf die gesamte Unternehmensinfrastruktur gewähren kann. Unternehmen müssen die Lücke dringend schließen, aber Vorsicht: ein schlecht getestetes Patch-Management kann fast genauso gefährlich sein wie die Schwachstelle selbst.

Trend Micro hat Sicherheitsupdates veröffentlicht, um mehrere Sicherheitslücken in der lokalen Windows-Version von Apex Central zu beheben, darunter eine kritische Schwachstelle mit der Kennung CVE-2025-69258, die eine Ausführung von Schadcode aus der Ferne ermöglicht. Dieses Problem hat einen CVSS-Score von 9,8 von 10 und sollte dringend behoben werden.

Eine kritische Schwachstelle (CVE-2025-12543) wurde in der Java Undertow-Komponente entdeckt. Diese Lücke kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu erlangen. Betroffen sind alle Versionen von Java, die die Undertow-Komponente verwenden. Für betroffene Systeme wird dringend ein Sicherheitsupdate empfohlen, um das Risiko einer Kompromittierung zu minimieren.