IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 08. Mai 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-0814 [UPDATE] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 08. Mai 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 08. Mai 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0877 [UPDATE] [mittel]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 08. Mai 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1305 [UPDATE] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 08. Mai 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2462 [UPDATE] [mittel]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-1109 [UPDATE] [mittel]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren oder einen Denial of Servie zu verursachen.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1110 [UPDATE] [mittel]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1423 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um falsche Informationen darzustellen, Systemdateien zu manipulieren oder beliebigen Programmcode zur Ausführung bringen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1420 [UPDATE] [mittel]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby und Ubuntu Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1417 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 08. Mai 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1416 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 08. Mai 2026 12:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0595 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 08. Mai 2026 12:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-0952 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 08. Mai 2026 12:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby on Rails
Risiko: [UPDATE] [hoch]
Ruby on Rails: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0833 [UPDATE] [hoch]
Anzahl Meldungen: 17 Ruby
--- 17 --- Fr, 08. Mai 2026 16:05 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Ruby
