Tech Blog

Eine Schwachstelle in der Methode "hasInteractAcrossUsersFullPermission" von AppInfoBase.java ermöglicht es Angreifern, die Berechtigungen lokal zu erhöhen, ohne zusätzliche Ausführungsrechte zu benötigen. Die Lücke wird als "8.4 High" eingestuft und kann zu einer Eskalation der Berechtigungen über Benutzerkonten hinweg führen, ohne dass eine Interaktion des Nutzers erforderlich ist. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-0021, CVE-2025-48602).

In der Linux-Kernel-Komponente "__pkvm_host_share_guest" wurde eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-0028 gefunden. Diese ermöglicht lokale Eskalation von Benutzerrechten, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Der Fehler beruht auf einem Ganzzahl-Überlauf, der zu einem Schreiben außerhalb der Speichergrenzen führen kann. Betroffen sind alle Linux-Systeme, für die noch kein Sicherheitsupdate verfügbar ist. Admins sollten das Problem umgehend beheben, sobald ein Patch veröffentlicht wurde. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-12345, CVE-2025-48619, CVE-2026-0028, CVE-2026-0030, CVE-2026-0029).

In mehreren Anwendungen gibt es eine Schwachstelle, die eine Privileg-Eskalation durch einen "verwirrten Stellvertreter" ermöglicht. Dadurch können Angreifer lokal ihre Rechte ausweiten, ohne weitere Ausführungsrechte zu benötigen. Eine Interaktion des Nutzers ist für die Ausnutzung nicht erforderlich.

OpenMQ bietet standardmäßig einen TCP-basierten Verwaltungsdienst an, der mit einem Standardadministratorkonto (admin/admin) ausgeliefert wird. Dieses Konto muss nicht zwangsläufig geändert werden, wodurch Angreifer sich als Administratoren authentifizieren und die vollen Verwaltungsfunktionen missbrauchen können. Mit einer Bewertung von 9.8 auf der CVE-Skala handelt es sich um eine kritische Sicherheitslücke, die in Produktivumgebungen dringend behoben werden sollte.

Eine schwerwiegende Sicherheitslücke in der Arbeitszeit-Software NesterSoft WorkTime ermöglicht es unauthentifizierten Angreifern, Betriebssystem-Befehle auf dem Server auszuführen. Über einen anfälligen API-Endpunkt können Schurken mit höchsten Berechtigungen auf dem System Daten abgreifen oder das ganze System übernehmen. Betroffene Administratoren sollten dringend nach einem Patch suchen und die Anwendung vorerst vom Netz nehmen.

In Microsofts Semantic Kernel Python SDK, einer semantischen Kernel-Bibliothek, wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-26030 entdeckt. Die Schwachstelle betrifft die `InMemoryVectorStore`-Funktionalität und ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind alle Versionen vor 1.39.4. Nutzer sollten dringend auf die neueste Version aktualisieren oder als Workaround die problematische Komponente in Produktionsumgebungen meiden.

Eine Schwachstelle in Rancher Manager ermöglicht es, über selbst-signierte CA-Zertifikate und die Verwendung des -skip-verify-Flags beim Rancher CLI-Login ohne --cacert-Flag, an gespeicherte CA-Zertifikate zu gelangen. Angreifer könnten so Zugriff auf sensible Daten oder gar Remotecode-Ausführung erlangen. Bis ein Patch vorliegt, sollten Administratoren den Einsatz von selbst-signierten Zertifikaten vermeiden und stattdessen vertrauenswürdige CA-Zertifikate verwenden.

Eine kritische Sicherheitslücke im "All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login"-Plugin für WordPress ermöglicht es unauthentifizierten Angreifern, sich als andere Nutzer, einschließlich Administratoren, anzumelden. Betroffen sind alle Versionen bis einschließlich 2.2.5. Ein Patch ist erforderlich, um diese Schwachstelle zu schließen.

Eine Sicherheitslücke in der WindowInfo.cpp-Komponente ermöglicht Angreifern, Nutzer durch Tapjacking/Overlay-Attacken dazu zu bringen, unbeabsichtigt Berechtigungen zu erteilen. Dies kann zu einer lokalen Eskalation der Rechte führen, ohne dass weitere Ausführungsrechte erforderlich sind. Eine Interaktion des Nutzers ist für die Ausnutzung der Schwachstelle nicht notwendig.

Das Simple Food Order System v1.0 ist von einer kritischen SQL-Injection-Schwachstelle in der Datei /food/routers/cancel-order.php betroffen. Angreifer können damit potenziell Daten auslesen oder sogar die Kontrolle über den Server erlangen. Ein Patch ist dringend empfohlen, bis dahin sollte die betroffene Komponente nicht öffentlich zugänglich sein.