Lisa Znuny-Lücken ermöglichen XSS und Denial of Service Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust... Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny 28.05.2026
Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026
Carsten Depping Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche... Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS 27.05.2026
Lisa Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange... Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack 25.05.2026
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026
Lisa Container Security: Mit weniger Macht kommt weniger Verantwortung "Weniger ist mehr" - ein Grundsatz, der sich gerade in der IT-Security bewährt hat. Und bei uns PLUTEX IT-Superhelden geht es heute um genau das: weniger Privilegien, weniger Risiken und eine sicherer... Capabilities Container-Sicherheit Docker IT-Security Least Privilege Read-Only Filesystems Rootless 08.10.2024 Neuigkeiten
