Blog Posts | plutex.de

8 Artikel

Security Bypass ×

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise steht wegen mehrerer Schwachstellen im Fokus, die Administratoren ernst nehmen sollten. Ein Angreifer kann anfällige Flowise-Instanzen ausnutzen, um Berechtigungen auszuweiten, Sicherheitsmaßn...

Datenmanipulation Flowise Information Disclosure IT-Security Privilege Escalation Security Bypass

22.06.2026

FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen

Hendrik Lilienthal

FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen

Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif...

FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass

12.06.2026

IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung

IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung

IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u...

Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server

05.06.2026

Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss

Hendrik Lilienthal

Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss

Varnish HTTP Cache ist von einer Schwachstelle mit mittlerer Risikoeinstufung betroffen, die gleich mehrere sicherheitsrelevante Auswirkungen hat: Ein Angreifer kann verwundbare Installationen ausnutz...

Cache Informationsabfluss Security Bypass Varnish Varnish HTTP Cache Web Security

03.06.2026

Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation

Carsten Depping

Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation

Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ...

Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass

01.06.2026

Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer

Hendrik Lilienthal

Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer

Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ...

Authentication BSI IAM Identity Management Keycloak Security Bypass

19.05.2026

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen...

IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS

07.05.2026

Expat-Lücken: Parser-Fehler ermöglichen das Umgehen von Schutzmechanismen

Carsten Depping

Expat-Lücken: Parser-Fehler ermöglichen das Umgehen von Schutzmechanismen

In der XML-Bibliothek expat klaffen mehrere Schwachstellen, die das Umgehen bestehender Sicherheitsvorkehrungen ermöglichen. Betroffen sind mehrere Versionen des Parsers. Angreifer können über präpari...

expat Hardening Security Bypass Sicherheitslücke Update XML-Parser

07.05.2026