Mehrere Schwachstellen in PowerDNS erlauben entfernten Angreifern DoS-Attacken, Cache-Poisoning und Umgehung von Sicherheitsprüfungen ohne Authentifizierung.
Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.
Die Schwachstellen CVE-2026-55200 (CVSS 9,2) und CVE-2026-55199 (CVSS 8,2) in libssh2 1.11.1 und älteren Versionen erfordern sofortige Patches, sind aber noch nicht in offiziellen Releases verfügbar.
VMware Tanzu Spring Framework ist von mehreren Schwachstellen betroffen, die Privilegieeskalation, Remote-Code-Execution, Denial-of-Service und weitere Angriffsszenarien ermöglichen.
SolarWinds Serv-U ist durch CVE-2026-28318 (CVSS 7,5) für DoS-Angriffe ohne Authentifizierung anfällig, CISA meldet aktive Ausnutzung und setzt eine Frist bis 19. Juni 2026.
Eine Schwachstelle in Red Hat Advanced Cluster Management ermöglicht authentisierten Angreifern Codeausführung und DoS-Angriffe auf zentrale Cluster-Management-Infrastruktur.