Security lab

In my lab, you can view published security vulnerabilities that I have identified.

Computer things... beep. Ethical Hacker. Coder.

Something happens...

Warning and Information Service (WID)

IT security information from CERT-Bund

The Computer Emergency Response Team of the German Federal Administration (CERT-Bund) publishes daily updates on security vulnerabilities in common IT products. The most critical reports are automatically displayed here (GER).

Node.js: Mehrere Schwachstellen

Critical- 04.12.2025 - 11:17

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

Redis: Mehrere Schwachstellen

Critical- 04.12.2025 - 09:43

Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

Critical- 04.12.2025 - 09:43

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung

Critical- 05.12.2025 - 13:07

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js und React ausnutzen, um beliebigen Programmcode auszuführen.

Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen

High- 04.12.2025 - 12:17

Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.

Alle Hinweise anzeigen