IT-Sicherheit-BSI - BackOff

Juni 2, 2026Juni 2, 2026

[NEU] [kritisch] Google Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.

Juni 1, 2026Juni 1, 2026

[NEU] [hoch] Apache Solr: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Solr ausnutzen, um Administratorrechte zu erlangen.

Juni 1, 2026Juni 1, 2026

[UPDATE] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Juni 1, 2026Juni 1, 2026

[NEU] [mittel] Apache Airflow: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

Mai 29, 2026Mai 29, 2026

[NEU] [UNGEPATCHT] [kritisch] Gogs: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um beliebigen Programmcode auszuführen.

Mai 29, 2026Mai 29, 2026

[NEU] [hoch] OpenClaw: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen.

Mai 29, 2026Mai 29, 2026

[NEU] [hoch] Froxlor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

Mai 29, 2026Mai 29, 2026

[NEU] [mittel] 7-Zip: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Speicherinhalte offenzulegen, einen Denial-of-Service auszulösen oder beliebigen Code auszuführen.

Mai 29, 2026Mai 29, 2026

[NEU] [hoch] Mautic: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mautic ausnutzen, um SQL-Injection- und Server-Side Request Forgery (SSRF)-Angriffe durchzuführen und um Informationen offenzulegen, beliebigen JavaScript-Code im Browser anderer Benutzer auszuführen, Dateien außerhalb vorgesehener Verzeichnisse einzubinden oder zu manipulieren sowie unter Umständen beliebigen Code auf dem Server auszuführen.

Mai 28, 2026Mai 28, 2026

[NEU] [mittel] Znuny: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen.