Lisa OpenSSL-Lücken: DoS und Informationsabfluss in TLS-Stacks möglich OpenSSL steht erneut im Fokus einer Sicherheitswarnung: Mehrere Schwachstellen in der weit verbreiteten Kryptografie-Bibliothek können Angreifern ermöglichen, Dienste zu stören, vertrauliche Informati... Denial of Service Information Disclosure Kryptografie OpenSSL Patch Management TLS 13.07.2026
Tom Ziegler Coolify-Lücke erlaubt Codeausführung nach Login Für Coolify liegt eine als hoch eingestufte Schwachstelle vor: Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnutzen, um beliebigen Programmcode auszuführen und Informationen offe... Authenticated Attack Coolify DevOps Information Disclosure Remote Code Execution Self-Hosting 02.07.2026
Lisa Coolify unter Druck: Hohe Warnstufe wegen Codeausführung und Datenabfluss Für Coolify liegt eine Warnung mit hoher Risikoeinstufung vor: Mehrere Schwachstellen können Angreifern ermöglichen, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und Informa... BSI Coolify Information Disclosure Remote Code Execution Schwachstelle Security Bypass 01.07.2026
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Schutzmechanismen umgehen Eine Schwachstelle im Linux Kernel erlaubt einem lokalen Angreifer, Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Betroffen sind Linux-Systeme, auf denen ein verwundb... Information Disclosure Kernel Security Linux Linux Kernel Privilege Boundary Security Update 30.06.2026
Carsten Depping IBM App Connect Enterprise: Schwachstellen ermöglichen DoS und Datenabfluss IBM App Connect Enterprise ist von mehreren Schwachstellen betroffen, die Angreifer für zwei zentrale Ziele missbrauchen können: einen Denial of Service gegen betroffene ACE-Installationen und die Off... App Connect Enterprise DoS IBM Information Disclosure Middleware Security 29.06.2026
Torben Belz FasterXML Jackson: Remote-Angriffe auf Autorisierung, Daten und Verfügbarkeit FasterXML Jackson steht wegen mehrerer Schwachstellen unter erhöhtem Sicherheitsdruck. Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um Schutzmechanismen und Autorisierungsregeln zu um... Authorization Bypass Denial-of-Service FasterXML Jackson Information Disclosure Java JSON 24.06.2026
Lisa Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse Flowise steht wegen mehrerer Schwachstellen im Fokus, die Administratoren ernst nehmen sollten. Ein Angreifer kann anfällige Flowise-Instanzen ausnutzen, um Berechtigungen auszuweiten, Sicherheitsmaßn... Datenmanipulation Flowise Information Disclosure IT-Security Privilege Escalation Security Bypass 22.06.2026
Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026
Carsten Depping Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ... Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass 01.06.2026
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026
Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026