IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Di, 28. Okt 2025 10:28 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [mittel]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2140 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2376 [UPDATE] [hoch]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Mo, 27. Okt 2025 11:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools - git -
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools und git: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1485 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Fr, 24. Okt 2025 10:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Do, 23. Okt 2025 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0633 [UPDATE] [mittel]
Anzahl Meldungen: 5 git
--- 5 --- Di, 28. Okt 2025 18:37 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
git
