PyData Sphinx Theme: Zwei kritische Schwachstellen in Dokumentationssystemen

Das PyData Sphinx Theme, eine weit verbreitete Komponente für technische Dokumentation, weist zwei Sicherheitslücken auf, die ferngesteuert ausgenutzt werden können – ohne dass eine Authentifizierung erforderlich ist.

Risikobewertung: Die Schwachstellen werden mit mittlerem Risiko bewertet. CVE-2026-6321 ermöglicht einen Path-Traversal-Angriff (CVSS 7.5), durch den Angreifer auf Dateien außerhalb des vorgesehenen Verzeichnisses zugreifen können. CVE-2026-48779 führt zu Denial-of-Service-Angriffen (CVSS 7.5). Die praktische Ausnutzungswahrscheinlichkeit ist derzeit gering, kann sich aber ändern.

Was ist zu tun?

  • Überprüfen Sie Ihre Systeme: Wird PyData Sphinx Theme in internen oder kundenseitigen Dokumentationssystemen eingesetzt?
  • Falls ja: Führen Sie innerhalb von 7 Tagen ein Update durch
  • Falls nein: Keine Maßnahmen erforderlich

Betroffene Versionen sollten auf die neueste gepatchte Version aktualisiert werden. Dokumentieren Sie das Ergebnis Ihrer Inventur für Compliance-Zwecke.


Quelle: DFN-CERT Advisory 2026-3007 · Risikostufe: MITTEL · Generiert am 03.07.2026

Related Posts

Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching

Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.

Read More

python-engineio: DoS-Schwachstellen erfordern zeitnahe Updates

Das Python-Modul python-engineio weist zwei neue Sicherheitslücken auf, die zu Denial-of-Service-Angriffen führen können. Die Schwachstellen (CVE-2026-48802, CVE-2026-48809) sind remote ausnutzbar und erfordern keine Authentifizierung.

Read More

Ruby: Kritische Sicherheitslücken erfordern sofortiges Patching

Das Programmierframework Ruby weist mehrere kritische Sicherheitslücken auf, die Fernausnutzung ohne Authentifizierung ermöglichen. Betroffen sind die CVEs CVE-2026-42245, CVE-2026-42246 und CVE-2026-42258.

Read More