Drupal: Kritische SQL-Injection entdeckt
Kritische SQL-Injection in Drupal Core (SA-CORE-2026-004) betrifft PostgreSQL-Datenbanken. Exploits werden aktiv in freier Wildbahn genutzt.
7-Zip: Codeausführung möglich
Kritische Schwachstelle in 7-Zip (WID-SEC-2026-1681) ermöglicht entfernte Codeausführung. BSI warnt vor aktiver Ausnutzung.
Next.js: CVE-2026-23869 Schwachstelle
Vercel Next.js mehrere kritische Schwachstellen entdeckt. Authentication Bypass, XSS, DoS und SSRF möglich. Update empfohlen.