PyData Sphinx Theme: Zwei kritische Schwachstellen in Dokumentationssystemen
Das PyData Sphinx Theme, eine weit verbreitete Komponente für technische Dokumentation, weist zwei Sicherheitslücken auf, die ferngesteuert ausgenutzt werden können – ohne dass eine Authentifizierung erforderlich ist.
Risikobewertung: Die Schwachstellen werden mit mittlerem Risiko bewertet. CVE-2026-6321 ermöglicht einen Path-Traversal-Angriff (CVSS 7.5), durch den Angreifer auf Dateien außerhalb des vorgesehenen Verzeichnisses zugreifen können. CVE-2026-48779 führt zu Denial-of-Service-Angriffen (CVSS 7.5). Die praktische Ausnutzungswahrscheinlichkeit ist derzeit gering, kann sich aber ändern.
Was ist zu tun?
- Überprüfen Sie Ihre Systeme: Wird PyData Sphinx Theme in internen oder kundenseitigen Dokumentationssystemen eingesetzt?
- Falls ja: Führen Sie innerhalb von 7 Tagen ein Update durch
- Falls nein: Keine Maßnahmen erforderlich
Betroffene Versionen sollten auf die neueste gepatchte Version aktualisiert werden. Dokumentieren Sie das Ergebnis Ihrer Inventur für Compliance-Zwecke.
Quelle: DFN-CERT Advisory 2026-3007 · Risikostufe: MITTEL · Generiert am 03.07.2026