Tag: Schwachstellen-Alerts

Synthetische Warnmeldungen zu Schwachstellen und CVEs, die eine Überprüfung, Risikominderung oder operative Patching-Maßnahmen erfordern.

December 8, 2025

CVE-2025-66516: Apache Tika – XXE-Injection durch schädliche PDFs mit Zugriff auf beliebige Dateien und SSRF
December 8, 2025

CVE-2024-53684: Cross-Site Request Forgery-Schwachstelle in Socomec DIRIS Digiware M-70
December 8, 2025

Remote Code Execution-Schwachstelle in Craft CMS (CVE-2025-32432)
December 8, 2025

CVE-2025-2636: Nicht authentifizierte lokale Dateieinbindung (LFI) im InstaWP Connect Plugin (<= 0.1.0.85)
December 8, 2025

CVE-2024-6235: Kritische Authentifizierungsumgehung in der Citrix NetScaler-Konsole
December 8, 2025

Pre-authentifizierte Remote-Codeausführung mittels SSRF und willkürlichem Dateischreiben in Commvault Innovation Release 11.38.x (CVE-2025-34028)
December 8, 2025

Integer-Overflow-Schwachstelle in FastCGI (CVE-2025-23016)
December 8, 2025

CVE-2017-12637: Nicht authentifizierter Directory Traversal in SAP NetWeaver AS Java 7.5
December 8, 2025

Anti-CSRF-Deserialisierungsschwachstelle in Sitecore (CVE-2019-9874)
December 8, 2025

CVE-2025-24813: Schwachstelle für Remote Code Execution (RCE) in Apache Tomcat