Einige Veröffentlichungen der Bundesamt für Sicherheit in der Informationstechnik (BSI) bzgl. IT Sicherheit können Sie im folgenden Bereich nachlesen:
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
- [NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
am Dezember 12, 2025 um 11:44 a.m.Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js und React Server Components ausnutzen, um Informationen offenzulegen und um einen Denial of Service Angriff durchzuführen.
- [NEU] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführungam Dezember 12, 2025 um 11:04 a.m.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet CentreStack und Gladinet Triofox ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellenam Dezember 12, 2025 um 10:59 a.m.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
- [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellenam Dezember 12, 2025 um 10:59 a.m.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
- [NEU] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Serviceam Dezember 12, 2025 um 10:49 a.m.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.