› 11:29:50 BSI CVE-2026-12706 ffmpeg: Schwachstelle ermöglicht Denial of Service · › 11:25:13 BSI CVE-2026-6893 Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen… · › 10:29:49 BSI CVE-2026-56020 Webmin: Mehrere Schwachstellen · › 10:24:50 BSI CVE-2022-1285 Gogs: Mehrere Schwachstellen · › 10:09:50 BSI CVE-2026-55203 HAProxy: Mehrere Schwachstellen · › 09:49:49 BSI CVE-2026-8461 ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service · › 09:45:21 BSI CVE-2026-35469 Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver)… · › 09:45:20 BSI CVE-2025-7737 Hitachi Storage: Schwachstelle ermöglicht Denial of Service · › 09:45:20 BSI CVE-2026-47895 strongSwan: Schwachstelle ermöglicht Codeausführung · › 09:45:19 BSI CVE-2026-8644 IBM WebSphere Application Server: Mehrere Schwachstellen · › 09:45:19 BSI CVE-2026-39824 Golang Go (sys): Schwachstelle ermöglicht Denial of Service · › 09:45:18 BSI CVE-2026-25680 Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen ·

Critique BSI · Allemagne CVE-2022-1285

Gogs: Mehrere Schwachstellen

Publié 19 juin 2026 à 10:24

Description

Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder einen Denial-of-Service-Zustand zu verursachen.