Tech Blog

Eine kritische Sicherheitslücke im DELMIA Factory Resource Manager ermöglicht Angreifern, böswilligen Code in Browsersitzungen von Nutzern auszuführen. Die Schwachstelle betrifft Versionen von Release 3DEXPERIENCE R2023x bis R2025x und sollte umgehend behoben werden.

Eine Schwachstelle im Zstandard-Kompressionsmodul von Sereal::Encoder für Perl ermöglicht Pufferüberläufe. Betroffen sind die Versionen 4.000 bis 4.009_002. Angreifer könnten so unkontrolliert Daten außerhalb des Puffers schreiben. Ein Patch ist verfügbar, der die Verwundbarkeit behebt.

Eine kritische Sicherheitslücke in der Versionsverwaltung OpenClaw vor 2026.3.12 ermöglicht es Angreifern, die Rate Limiting-Mechanismen zu umgehen und Webhook-Geheimnisse per Brute-Force-Attacke zu erraten. Dadurch können Angreifer beliebige Webhook-Anfragen einreichen, ohne Beschränkungen zu unterliegen.

Eine kritische Sicherheitslücke in der CodeIgniter-basierten CMS-Lösung CI4MS ermöglichte bis Version 0.31.0.0 die Injektion bösartiger JavaScript-Skripte in sensible Verwaltungsfunktionen. Angreifer konnten so gespeicherte XSS-Angriffe in privilegierten Ansichten ausführen und die Zugriffsrechte kompromittieren. Der Patch in Version 0.31.0.0 behebt dieses Sicherheitsrisiko.

Die Versionsverwaltungssoftware OpenClaw hatte bis Version 2026.2.17 eine Sicherheitslücke, die es Angreifern mit lokalem Zugriff ermöglichte, vertrauliche Sitzungsprotokolle in JSONL-Dateien zu lesen. Dadurch konnten sensible Informationen wie Zugangsdaten oder Werkzeugausgaben extrahiert werden. Der Patch behebt dieses Problem durch eine Verbesserung der Standardberechtigungen für diese Protokolldateien.

In der HAPI FHIR Java-Bibliothek für Healthcare-Interoperabilität wurde eine kritische Sicherheitslücke entdeckt. Vor Version 6.9.4 konnte ein Angreifer über eine ungeschützte "/loadIG"-Schnittstelle Authentifizierungs-Tokens von legitimen FHIR-Servern stehlen. Die Kombination mit einem URL-Präfix-Matching-Fehler ermöglichte den Zugriff auf diese Daten. Das Problem wurde in Version 6.9.4 behoben.

Eine Schwachstelle in MLflow ermöglicht Schadcode-Ausführung, wenn Modelle mit aktivierter `enable_mlserver`-Option bereitgestellt werden. Angreifer können über die unzureichend überprüfte `model_uri`-Variable beliebigen Code ausführen. Das kann zur Eskalation von Berechtigungen führen, wenn höherprivilegierte Dienste Modelle aus Verzeichnissen bereitstellen, die für niedrigprivilegierte Nutzer schreibbar sind.

Eine schwerwiegende Sicherheitslücke in der Versionsverwaltungssoftware OpenClaw vor 2026.3.28 ermöglicht Angreifern, die Authentifizierung der Nextcloud Talk-Webhooks zu umgehen und Ereignisse zu fälschen. Dabei können sie die fehlende Ratelimitierung ausnutzen, um sich mit schwachen Geheimnissen wiederholt zu authentifizieren, ohne dass Gegenmaßnahmen greifen.

Eine schwerwiegende Schwachstelle im Steam-Trader von ArthurFiorette ermöglicht es Angreifern, sensible Nutzerkonten-Daten wie Zugangsdaten und Sicherheitsschlüssel abzugreifen. Aufgrund mangelhafter Protokollierung können Angreifer sogar gültige 2FA-Codes fälschen und Konten komplett übernehmen. Da das Projekt nicht mehr gepflegt wird, existieren leider keine Patches für diese kritische Sicherheitslücke.

Sicherheitsforscher warnen, dass Anwendungen, die KI-Frameworks ohne angemessene Sicherheitsmaßnahmen verwenden, sensible Informationen auf einfache, aber kritische Art und Weise preisgeben können. Eine neu entdeckte Schwachstelle in LangChain, kombiniert mit zwei bereits bekannten Sicherheitslücken, ermöglicht es Angreifern, auf Dateien, API-Schlüssel und gespeicherte Anwendungsdaten zuzugreifen. Die Schwachstellen zeigen, wie weit verbreitete KI-Frameworks zu neuen Angriffsflächen werden können.