Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026
Torben Belz Next.js: Schwachstellen ermöglichen XSS, Datenzugriff und DoS Vercel Next.js ist von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können verwundbare Next.js-Anwendungen ausnutzen, um Sicherheitsvor... Denial of Service Informationsabfluss Next.js Vercel Websecurity XSS 07.05.2026
Tom Ziegler etcd: Authentisierte Angreifer können Sicherheitsvorkehrungen umgehen Für etcd liegt eine Schwachstelle vor, die das Umgehen von Sicherheitsvorkehrungen ermöglicht. Der Angriff ist aus der Ferne möglich, setzt aber eine erfolgreiche Authentifizierung voraus. Damit richt... Authentifizierung Cluster-Sicherheit etcd Remote-Angriff Security-Bypass 07.05.2026
Torben Belz VMware Tanzu Spring Cloud Config: Hohe Gefahr durch Datenabfluss und Manipulation VMware Tanzu Spring Cloud Config ist von mehreren Schwachstellen betroffen, die als hoch eingestuft werden. Angreifer können verwundbare Installationen ausnutzen, um vertrauliche Informationen offenzu... Datenmanipulation Informationsabfluss Schwachstelle Security Spring Cloud Config Tanzu VMware 07.05.2026
Hendrik Lilienthal Tor-Schwachstellen ermöglichen DoS und Datenmanipulation Mehrere Schwachstellen in Tor können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die Verfügbarkeit zu stören oder Daten zu manipulieren. Betroffen sind Tor-Installationen, für die d... Anonymisierung Datenmanipulation Denial of Service Security Update Tor 07.05.2026
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026
Lisa HCL BigFix Service Management: Mehrere Lücken bedrohen Daten und Verfügbarkeit HCL BigFix Service Management ist von mehreren Schwachstellen betroffen, die unterschiedliche Sicherheitsziele treffen: Ein Angreifer kann Schutzmechanismen umgehen, Daten manipulieren, vertrauliche I... BigFix Service Management Datenabfluss Denial of Service HCL ITSM Schwachstelle 07.05.2026
Torben Belz OpenSearch-Lücken ermöglichen Datenabfluss und Security-Bypass OpenSearch ist von mehreren Schwachstellen betroffen, die Angreifern zwei sicherheitsrelevante Wege öffnen: Sie können Informationen offenlegen und Schutzmechanismen umgehen. Das Risiko ist als mittel... Admins Informationsabfluss OpenSearch Schwachstellen Security Security-Bypass 07.05.2026
Hendrik Lilienthal Google Chrome: Mehrere Schwachstellen mit Risiko für Codeausführung Google Chrome ist von mehreren Schwachstellen betroffen, die ungepatchte Installationen zu einem relevanten Risiko im Unternehmensnetz machen. Die Warnung ist als hoch eingestuft: Ein Angreifer kann d... Browser-Sicherheit Codeausführung Denial-of-Service Google Google Chrome Patch-Management 07.05.2026
Tom Ziegler LibreOffice-Lücke: Remote-Angriff ohne Authentifizierung möglich Für LibreOffice liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Office-Suite ausnutzen, um einen nicht näher spezifi... BSI Endpoint-Security LibreOffice Office-Security Patch-Management Schwachstelle 07.05.2026
Lisa Flowise-Lecks: Mehrere Schwachstellen geben Informationen preis Flowise ist von mehreren Schwachstellen betroffen, die Angreifern die Offenlegung von Informationen ermöglichen. Die Risikoeinstufung liegt im niedrigen Bereich, dennoch sollten Betreiber die Meldung ... API Security Flowise Information Disclosure LLM Ops Vulnerability Management Webanwendung 07.05.2026
