Request Tracker: Mehrere kritische Schwachstellen entdeckt

Für die Open-Source-Software Request Tracker (RT) wurden mehrere Sicherheitslücken bekannt. Betroffen sind insgesamt acht Schwachstellen, darunter zwei kritische Lücken, die eine Code-Ausführung ermöglichen.

Risikobewertung: Die Schwachstellen werden als hochkritisch eingestuft. CVE-2026-41075 und CVE-2026-41076 ermöglichen es Angreifern, Code auf dem System auszuführen – teilweise ohne vorherige Authentifizierung erforderlich. Dies stellt ein erhebliches Sicherheitsrisiko dar.

Was ist zu tun? Überprüfen Sie, ob Request Tracker in Ihrer Umgebung eingesetzt wird. Falls ja, sollten Sie umgehend ein Update durchführen. Für Ubuntu 22.04 und 24.04 LTS stehen bereits Patches zur Verfügung. Sollte Request Tracker nicht in Ihrem Unternehmen verwendet werden, ist keine Maßnahme erforderlich.

Request Tracker ist ein Ticketing- und Issue-Tracking-System, das häufig in IT-Abteilungen und im Support-Bereich eingesetzt wird. Die Schwachstellen wurden dem DFN-CERT unter der Advisory-ID 2026-2481 gemeldet.


Quelle: DFN-CERT Advisory 2026-2481 · Risikostufe: HOCH · Generiert am 07.07.2026

Related Posts

Container-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe

In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.

Read More

Kritische PHP-Lücken ermöglichen Remote Code Execution

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in PHP. Diese ermöglichen es Angreifern, beliebigen Code auf betroffenen Servern auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More

OpenSSH Privilege Escalation: Sofortige Updates erforderlich

Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.

Read More