Wissen

Die Schwachstelle CVE-2024-1212 mit Kritikalität 10/10 auf Kemp Technologies LoadMaster Loadbalancern erfordert sofortiges Handeln von Administratoren. Denn die Systeme sind dadurch anfällig für nicht authentifizierte Remote-Angriffe, […]

Für die Open-Source-Plattform für Business Intelligence (BI) und Datenanalyse Metabase wurde ein kritischer Remote-Code-Ausführungs-Exploit (RCE) auf GitHub veröffentlicht. Der Exploit, verfolgt als CVE-2023-38646, birgt ein erhebliches […]

21.2.2024: Eine kritische XSS Sicherheitslücke in Liferay Portal und DXP sowie in älteren, nicht mehr unterstützten Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Web-Script- oder HTML-Code […]

GitLab hat am 21. Februar 2024 ein Sicherheitsupdate, Version 16.9.1, veröffentlicht, das mehrere Schwachstellen adressiert, darunter eine Stored XSS-Lücke auf der Profilseite der Nutzer. Diese Schwachstelle […]