Tech Blog

Eine kritische Sicherheitslücke mit einem CVSS-Score von 9,3 in der SiYuan-Software ermöglicht Hackern, über eine SVG-Injection-Schwachstelle auf private Notizen zuzugreifen. Das Problem betrifft die Vertraulichkeit und muss dringend behoben werden.

Eine kritische Sicherheitslücke im Tenda FH1202 Router ermöglicht Angreifern die Ausführung von beliebigem Code. Die Schwachstelle betrifft die Funktion "formWrlsafeset" und kann durch manipulierte Argumente ausgenutzt werden, um einen Pufferüberlauf auszulösen. Der Exploit ist öffentlich bekannt und kann daher jederzeit missbraucht werden. Betroffene Nutzer sollten dringend ein Firmware-Update installieren, sobald es vom Hersteller bereitgestellt wird.

Eine Schwachstelle mit hoher Schweregrad (8.8) wurde in der EHG2408-Schalterfirmware von Atop Technologies entdeckt. Unbefugte Angreifer können damit die Programmausführung übernehmen und beliebigen Code ausführen, ohne sich authentifizieren zu müssen. Betroffene Administratoren sollten dringend das Firmware-Update installieren, sobald es verfügbar ist.

Forscher haben eine kritische Sicherheitslücke mit Pufferüberlauf-Verwundbarkeit in der Netzwerksoftware COMMGR2 von Delta Electronics entdeckt. Angreifer könnten die Schwachstelle mit der CVE-ID CVE-2026-3630 ausnutzen, um die Kontrolle über betroffene Systeme zu erlangen. Administratoren sollten dringend ein Sicherheitsupdate installieren, sobald es verfügbar ist.

Ein Angreifer mit niedrigen Rechten kann über einen präparierten HTTP-POST-Aufruf einen Pufferüberlauf auf dem Zielsystem auslösen und so die volle Kontrolle über das Gerät erlangen. Die Schwachstelle mit der CVE-ID CVE-2025-41766 weist eine hohe Bewertung von 8.8 auf und sollte umgehend behoben werden.

Eine kritische Schwachstelle mit der CVE-ID CVE-2025-41764 ermöglicht es Angreifern, sich ohne Berechtigung Zugang zum wwwupdate.cgi-Skript zu verschaffen und willkürliche Updates aufzuspielen. Administratoren müssen dringend einen Patch einspielen, um ihre Systeme vor unbefugtem Zugriff zu schützen.

Eine Sicherheitslücke mit hoher Schwere (CVE-2025-41757, CVSS 8.8) ermöglicht es einem Angreifer mit geringen Rechten, die Backup-Wiederherstellungsfunktion von UBR auszunutzen. Da UBR mit erhöhten Rechten ausgeführt wird und den Inhalt des Backup-Archivs nicht validiert, kann der Angreifer beliebige Dateien auf dem System erstellen oder überschreiben.

Ein unautorisierter Angreifer kann die undokumentierte und ungenutzte API-Methode "ubr-editfile" in wwwubr.cgi ausnutzen, um willkürliche Dateien auf dem System zu schreiben. Die Schwachstelle hat eine hohe Bewertung von 8.1 und sollte umgehend behoben werden.

Eine Schwachstelle in Airflow (CVE-2025-69219) ermöglicht es Nutzern mit DB-Zugriff, Schadcode auszuführen. Dies kann zu Kompromittierung der Rechte von Airflow-Dag-Autoren führen. Obwohl direkter DB-Zugriff unüblich ist, sollte man zur Version 6.0.0 des Providers upgraden, um dieses Risiko zu vermeiden.

In der WeDesignTech Ultimate Booking Addon-Erweiterung wurde eine Schwachstelle entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und unberechtigten Zugriff zu erlangen. Das Problem betrifft Versionen von n/a bis einschließlich 1.0.1. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor möglichen Angriffen zu schützen.