RSS Parrot

BETA

🦜 BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

@wid.cert-bund.de.portal.wid.securityadvisory@rss-parrot.net

I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.

---

BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)

Your feed and you don't want it here? Just e-mail the birb.

Site URL: wid.cert-bund.de/portal/wid/securityadvisory

Feed URL: wid.cert-bund.de/content/public/securityAdvisory/rss

Posts: 445

Followers: 2

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1656

Published: May 22, 2026 10:45

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.

[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1654

Published: May 22, 2026 10:40

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder…

[NEU] [UNGEPATCHT] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1655

Published: May 22, 2026 10:40

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1653

Published: May 22, 2026 10:10

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzufĂĽhren, SicherheitsmaĂźnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1652

Published: May 22, 2026 09:45

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019 und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszufĂĽhren.

[NEU] [mittel] IBM DB2: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1646

Published: May 22, 2026 09:20

Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, SicherheitsmaĂźnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation und die Ausführung von Code

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1643

Published: May 22, 2026 09:10

Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.

[NEU] [hoch] Ubiquiti UniFi OS Server: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1639

Published: May 22, 2026 08:55

Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS Server ausnutzen, um beliebigen Programmcode auszufĂĽhren, SicherheitsmaĂźnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0545

Published: May 22, 2026 08:45

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.

[NEU] [hoch] Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1636

Published: May 22, 2026 08:20

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entra ID und Microsoft Azure Resource Manager ausnutzen, um seine Privilegien zu erhöhen.

[UPDATE] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0772

Published: May 22, 2026 07:55

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden.

[UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1441

Published: May 22, 2026 07:22

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszufĂĽhren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] Exim und cPanel/WHM: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1334

Published: May 22, 2026 07:22

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Exim und cPanel cPanel/WHM ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

[UPDATE] [hoch] Kemp LoadMaster und Progress Software MOVEit WAF: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1185

Published: May 22, 2026 07:21

Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster und Progress Software MOVEit WAF ausnutzen, um beliebigen Programmcode auszufĂĽhren oder SicherheitsmaĂźnahmen zu umgehen.

[UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1055

Published: May 22, 2026 07:21

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder eine Speicherbeschädigung zu verursachen.

[UPDATE] [hoch] cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0939

Published: May 22, 2026 07:21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszufĂĽhren oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0835

Published: May 22, 2026 07:21

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um SicherheitsmaĂźnahmen zu umgehen, XSS und SSRF Angriffe durchzufĂĽhren, Informationen offenzulegen und potentiell Code auszufĂĽhren.

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2887

Published: May 22, 2026 07:21

Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizufĂĽhren, um einen Server-Side Request-Forgery Angriff ausfĂĽhren oder nicht bekannte Auswirkungen erzielen.

[UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2012

Published: May 22, 2026 07:21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um eine HTTP-Response-Header-Injection durchzuführen, wodurch er Cross-Site-Scripting (XSS) und Open-Redirect-Angriffe durchführen und den Cache oder den Header…

[UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen ermöglichen Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1887

Published: May 22, 2026 07:20

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um beliebigen Code auszuführen, Speicherbeschädigungen zu verursachen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher…

[UPDATE] [hoch] PHP: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0566

Published: May 22, 2026 07:20

Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Daten zu manipulieren, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, einen Denial of Service Zustand herbeizuführen oder andere nicht näher spezifizierte Auswirkungen zu…

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0396

Published: May 22, 2026 07:20

Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht…

[NEU] [mittel] Progress Software MOVEit Automation: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1630

Published: May 21, 2026 11:30

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit Automation ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder vertrauliche Informationen offenzulegen.

[NEU] [hoch] Budibase: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1629

Published: May 21, 2026 11:30

Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Administratorrechte zu erlangen, SicherheitsmaĂźnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzufĂĽhren, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

[NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1628

Published: May 21, 2026 11:30

Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode mit Administratorrechten auszuführen, und um Informationen offenzulegen.

[NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1626

Published: May 21, 2026 10:55

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [UNGEPATCHT] [hoch] Epson Printer (L14150 FL27PB): Schwachstelle ermöglicht Denial of Service und Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1624

Published: May 21, 2026 10:45

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Epson Printer L14150 FL27PB ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, und um beliebigen Programmcode auszufĂĽhren.

[NEU] [hoch] Google Chrome: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1623

Published: May 21, 2026 10:45

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service sowie…

[NEU] [mittel] Cisco Nexus 3000- und 9000-Switches im Standalone-NX-OS-Modus: Schwachstelle ermöglicht Denial of Service

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1622

Published: May 21, 2026 10:40

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Nexus 3000- und Nexus 9000-Switch-Serie im Standalone-NX-OS-Modus ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren.

[NEU] [hoch] Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1620

Published: May 21, 2026 10:40

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um eine SQL-Injection durchzuführen, die je nach Datenbankkonfiguration zur Offenlegung von Informationen, zur Erweiterung von Privilegien oder zur potenziellen Ausführung…

[NEU] [mittel] MongoDB (C Driver): Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1621

Published: May 21, 2026 10:40

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB C Driver ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, und um Informationen offenzulegen.

[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1618

Published: May 21, 2026 09:05

Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [niedrig] MongoDB Compass: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1617

Published: May 21, 2026 09:00

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB Compass ausnutzen, um Dateien zu manipulieren, und potenziell um beliebigen Programmcode auszufĂĽhren.

[NEU] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1615

Published: May 21, 2026 08:50

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu umgehen, was möglicherweise weitere Angriffe ermöglicht.

[UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0353

Published: May 21, 2026 08:00

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0335

Published: May 21, 2026 08:00

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.

[UPDATE] [mittel] Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0302

Published: May 21, 2026 08:00

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.

[UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1407

Published: May 21, 2026 07:57

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche…

[UPDATE] [niedrig] HCL BigFix Service Management: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1396

Published: May 21, 2026 07:57

Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Service Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2798

Published: May 21, 2026 07:57

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen.

[UPDATE] [hoch] vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2666

Published: May 21, 2026 07:56

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen.

~ 345 additional posts are not shown ~