Lisa Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und... Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS 29.05.2026 IT-Sicherheits-News für Admins
Lisa Znuny-Lücken ermöglichen XSS und Denial of Service Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust... Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny 28.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche... Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS 27.05.2026 IT-Sicherheits-News für Admins
Torben Belz IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ... App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS 22.05.2026 IT-Sicherheits-News für Admins
Torben Belz Next.js: Schwachstellen ermöglichen XSS, Datenzugriff und DoS Vercel Next.js ist von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können verwundbare Next.js-Anwendungen ausnutzen, um Sicherheitsvor... Denial of Service Informationsabfluss Next.js Vercel Websecurity XSS 07.05.2026 IT-Sicherheits-News für Admins
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026 IT-Sicherheits-News für Admins
