Tag: kritische

security

Cursor-Schwachstellen hebeln Sandbox aus

Zwei kritische Sicherheitslücken in Cursor erlauben Zero-Click Prompt Injection und vollständige Systemübernahme. Angreifer können Sandbox-Beschränkungen umgehen und beliebigen Code ausführen. Update auf Version 3.0 ist zwingend.

Mehr lesen →
security

CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt

Die kritische Schwachstelle CVE-2026-45247 erlaubt eine Remote Code Execution ohne Authentifizierung in der Mirasvit-Erweiterung „Full Page Cache Warmer“ für Magento 2. Ein manipuliertes serialisiertes PHP-Objekt im CacheWarmer-Cookie reicht für den Angriff aus. Die CISA hat die Schwachstelle als aktiv ausgenutzt eingestuft, Version 1.11.12 behebt sie.

Mehr lesen →
security

Gogs-Lücke gibt jedem Konto RCE-Rechte auf dem Server

Eine kritische Lücke in der selbst gehosteten Git-Plattform Gogs gibt jedem angemeldeten Konto Rechte zur Remote Code Execution auf dem Server. Ein öffentlich verfügbares Metasploit-Modul automatisiert den Angriff in Se­kun­den. Ver­si­on 0.14.3 behebt die Schwachstelle.

Mehr lesen →