2026-03-13
EUVD-2026-12065
telnetd in GNU inetutils tot en met 2.7 staat een out-of-bounds write toe in de LINEMODE SLC (Set Local Characters) suboptie handler omdat add_slc niet controleert of de buffer vol is.
Bekijk detailsPubliek
EUVD meldingen
Deze pagina is publiek. De inhoud komt uit de EUVD/ENISA feed.
EUVD is signalering: handig om te volgen, maar niet automatisch bewijs dat jouw omgeving kwetsbaar is. Inloggen geeft policy/stack-matching en interne opvolging.
2026-03-13
EUVD-2026-11760
De Pix for WooCommerce-plugin voor WordPress is kwetsbaar voor willekeurige bestandsuploads door een ontbrekende capaciteitscontrole en ontbrekende validatie van het bestandstype in de functie 'lkn_pix_for_woocommerce_c6...
Bekijk details2026-03-13
EUVD-2026-11744
wpDiscuz voor 7.6.47 bevat een kwetsbaarheid voor SQL-injectie in de functie getAllSubscriptions() waarbij stringparameters niet op de juiste manier zijn geëscaped in SQL-query's. Aanvallers kunnen kwaadaardige SQL-code ...
Bekijk details2026-03-13
EUVD-2026-12135
Apollo Federation kwetsbaar voor prototypevervuiling via onvolledige sleutelreiniging
Bekijk details2026-03-13
EUVD-2025-208667
claude-hovercraft executeClaudeCode Command Injection Remote Code Execution kwetsbaarheid. Deze kwetsbaarheid geeft aanvallers op afstand de mogelijkheid om willekeurige code uit te voeren op getroffen installaties van c...
Bekijk details2026-03-13
EUVD-2026-12105
AnythingLLM is een toepassing die stukjes inhoud omzet in context die elke LLM kan gebruiken als referenties tijdens het chatten. In 1.11.1 en eerder bevat AnythingLLM Desktop een Streaming Phase XSS-kwetsbaarheid in de ...
Bekijk details2026-03-13
EUVD-2026-11716
Centrifugo: SSRF via niet-geverifieerde JWT-claims geïnterpoleerd in dynamische JWKS-eindpunt-URL
Bekijk details2026-03-13
EUVD-2026-11719
OneUptime ClickHouse SQL-injectie via geaggregeerde queryparameters
Bekijk details2026-03-13
EUVD-2026-12060
FreeRDP is een vrije implementatie van het Remote Desktop Protocol. Voor 3.24.0 verwerkte de functie gdi_surface_bits() SURFACE_BITS_COMMAND-berichten die door de RDP-server werden verzonden. Wanneer het commando wordt v...
Bekijk details2026-03-13
EUVD-2026-11718
Locutus kwetsbaar voor RCE via niet-gesanitiseerde invoer in create_function()
Bekijk details2026-03-13
EUVD-2026-12043
SandboxJS beïnvloed door een Sandbox Escape
Bekijk details2026-03-12
EUVD-2026-11706
De Honeywell IQ4x gebouwbeheercontroller stelt in de standaard fabrieksconfiguratie de volledige webgebaseerde HMI zonder verificatie beschikbaar. Als er geen gebruikersmodule is geconfigureerd, is de beveiliging per ont...
Bekijk details2026-03-12
EUVD-2026-11611
TinaCMS CLI Dev Server kwetsbaar voor Cross-Origin Exfiltratie van bestanden via onjuiste CORS-configuratie + Path Traversal in TinaCMS
Bekijk details2026-03-12
EUVD-2026-11691
Tolgee is een open-source lokalisatieplatform. Vóór 3.166.3 schakelden de XML-parsers die worden gebruikt voor het importeren van Android XML-resources (.xml) en .resx-bestanden de verwerking van externe entiteiten niet ...
Bekijk details2026-03-12
EUVD-2026-11629
Door een kwetsbaarheid in Trane Tracer SC, Tracer SC+ en Tracer Concierge met betrekking tot het gebruik van een gebroken of riskant cryptografisch algoritme kan een aanvaller de verificatie omzeilen en root-toegang krij...
Bekijk details2026-03-12
EUVD-2026-11597
Een kwetsbaarheid waardoor een Backup Viewer op afstand code kan uitvoeren (RCE) als de postgres-gebruiker.
Bekijk details2026-03-12
EUVD-2026-11651
Dataease is een open source hulpprogramma voor datavisualisatieanalyse. Vóór 2.10.20 kon een aanvaller het JDBC-stuurprogramma dwingen een door de aanvaller gecontroleerd configuratiebestand te laden door de IniFile-para...
Bekijk details2026-03-12
EUVD-2026-11647
Dataease is een open source hulpprogramma voor datavisualisatieanalyse. Vóór 2.10.20 werd de tabelparameter voor /de2api/datasource/previewData rechtstreeks aaneengesloten in de SQL-instructie zonder filtering of paramet...
Bekijk details2026-03-12
EUVD-2026-11579
Een kwetsbaarheid waardoor een geauthenticeerde domeingebruiker code op afstand (RCE) kan uitvoeren op de Backup Server.
Bekijk details2026-03-12
EUVD-2026-11583
Een kwetsbaarheid waardoor een geverifieerde gebruiker met de rol Backup Administrator Remote Code Execution (RCE) kan uitvoeren in implementaties met hoge beschikbaarheid (HA) van Veeam Backup & Replication.
Bekijk details2026-03-12
EUVD-2026-11574
Een kwetsbaarheid waardoor een geauthenticeerde domeingebruiker code op afstand (RCE) kan uitvoeren op de Backup Server.
Bekijk details2026-03-12
EUVD-2026-11576
Een kwetsbaarheid waardoor een geauthenticeerde domeingebruiker code op afstand (RCE) kan uitvoeren op de Backup Server.
Bekijk details2026-03-12
EUVD-2026-11406
Winter kwetsbaar voor privilege-escalatie door geauthenticeerde backend-gebruikers
Bekijk details2026-03-11
EUVD-2026-11331
xygeni-action v5 tag vergiftigd met C2 achterdeur
Bekijk details2026-03-11
EUVD-2026-11416
AdGuard Home is netwerkwijde software voor het blokkeren van advertenties en tracking. Vóór 0.107.73 kan een niet-geauthenticeerde aanvaller op afstand alle authenticatie in AdGuardHome omzeilen door een HTTP/1.1-verzoek...
Bekijk details2026-03-11
EUVD-2025-208597
Door onveilige toegangscontrole in de onderdelen Contactplan, E-mail, SMS en Fax in Asseco SEE Live 2.0 kunnen aanvallers op afstand bijlagen openen en uitvoeren via een berekenbare URL.
Bekijk details2026-03-11
EUVD-2019-19746
FileThingie 2.5.7 bevat een kwetsbaarheid voor het willekeurig uploaden van bestanden waarmee aanvallers schadelijke bestanden kunnen uploaden door ZIP-archieven te verzenden via het ft2.php-eindpunt. Aanvallers kunnen Z...
Bekijk details2026-03-11
EUVD-2019-19765
SAPIDO RB-1732 V2.0.43 bevat een kwetsbaarheid voor uitvoering van opdrachten op afstand waardoor niet-geauthenticeerde aanvallers willekeurige systeemopdrachten kunnen uitvoeren door kwaadaardige invoer te verzenden naa...
Bekijk details