Ein fehlerhaft konfigurierter API-Endpunkt in ServiceNow ließ unauthentifizierten Zugriff auf Kundentabellen zu — die Behebung verzögerte sich um über sechs Wochen nach der Bug-Bounty-Meldung.
OpenSSL-Schwachstellen erlauben Codeausführung, DoS und Datenlecks — Systeme mit OpenSSL-Abhängigkeiten erfordern sofortige Überprüfung und Update-Planung.
Eine unauthentifizierte Dateimanipulations-Schwachstelle in Cisco CUCM ermöglicht Angreifern, Root-Rechte zu erlangen und die Kontrolle über die Kommunikationsinfrastruktur zu übernehmen.
Eine Schwachstelle in Red Hat Advanced Cluster Management ermöglicht authentisierten Angreifern Codeausführung und DoS-Angriffe auf zentrale Cluster-Management-Infrastruktur.
Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
Ein 0-Day in VSCode erlaubt Attackern, GitHub-Tokens durch Benutzerinteraktion zu kompromittieren, wurde aber ohne responsibles Disclosure veröffentlicht.
