IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 15/250)
Datum: Do, 29. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Canvas - CAS -
Risiko: [NEU] [niedrig]
Drupal Canvas und CAS: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren.
» WID: [NEU] [niedrig] Drupal Canvas und CAS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0250 [NEU] [niedrig]
Kurzmeldung: (Nr. 29/250)
Datum: Do, 29. Jan 2026 09:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Drupal HTTP Client Manager
Risiko: [UPDATE] [mittel]
Drupal HTTP Client Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal HTTP Client Manager ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Drupal HTTP Client Manager: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2872 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250)
Datum: Do, 29. Jan 2026 09:27 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Drupal (Acquia Content Hub)
Risiko: [UPDATE] [niedrig]
Drupal (Acquia Content Hub): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Drupal Acquia Content Hub ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2025-2823 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 38/250)
Datum: Do, 29. Jan 2026 09:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal-Module
Risiko: [UPDATE] [mittel]
Drupal-Module: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Drupal-Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2733 [UPDATE] [mittel]
Anzahl Meldungen: 4 Drupal
--- 4 --- Fr, 30. Jan 2026 03:04 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Drupal
