security

📅 Kalender

< May 2026 >
Mo
Di
Mi
Do
Fr
Sa
So
12345678910111213141516171819202122232425262728293031
Gefiltert nach: 29. Mai 2026
security

SQL-Injection in Drupal Core ohne Login ausnutzbar

von Security Insider29.05.2026

Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.

Mehr lesen →
security

Gogs Zero-Day Exposes Servers to Remote Code Execution

von SecurityWeek29.05.2026

The critical-severity issue, assigned a CVSS score of 9.4, is an argument injection flaw that can be exploited by authenticated attackers via pull requests with malicious branch names. The post Gogs Zero-Day Exposes Servers to Remote Code Execution appeared first on SecurityWeek.

Mehr lesen →