Lisa CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da... BSI CPython Dateimanipulation Denial of Service Python Security Update 29.05.2026
Lisa Znuny-Lücken ermöglichen XSS und Denial of Service Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust... Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny 28.05.2026
Carsten Depping Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche... Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS 27.05.2026
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026
Torben Belz IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ... App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS 22.05.2026
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026
Carsten Depping Linux-Kernel: Mehrere Schwachstellen gefährden Vertraulichkeit und Verfügbarkeit Im Linux-Kernel stecken mehrere Schwachstellen, die Administratoren nicht aussitzen sollten. Betroffen ist der Kernel als zentrale Komponente von Linux-Systemen; damit hängt die tatsächliche Angriffsf... BSI Denial of Service Informationsabfluss Linux Linux Kernel Patchmanagement 18.05.2026
Lisa NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich Für NGINX Open Source und NGINX Plus liegt eine Warnung vor mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifer benötigen dafür keinen lokalen Zugriff und keine Authentifizierung: Ein en... Denial of Service NGINX NGINX Plus Remote Code Execution Reverse Proxy Security Patch Webserver 15.05.2026
Hendrik Lilienthal libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da... Denial of Service libxml2 Linux Open Source Patch Management XML 14.05.2026
Torben Belz GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust... Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution 12.05.2026
