Security Advisories
Reale, von turingpoint entdeckte und verantwortungsvoll offengelegte Schwachstellen in weit verbreiteter Open-Source- und Unternehmenssoftware.
Security Research
Veröffentlichte Advisories
turingpoint betreibt aktive Sicherheitsforschung an weit verbreiteter Open-Source- und Unternehmenssoftware. Viele dieser Schwachstellen entstehen direkt während Penetrationstests bei unseren Kunden. Die folgenden Funde wurden von uns identifiziert, in Abstimmung mit den Herstellern offengelegt (Coordinated Disclosure) und nach Bereitstellung eines Patches als CVE veröffentlicht.
- WekanCVE-2026-52890Arbitrary File Read + DoS über `versions.original.path` bei Attachments7.1 · Hoch
- MastodonCVE-2026-50129Persistenter föderierter DoS über unbehandelten `NoMethodError` im `MATH_TRANSFORMER`7.5 · Hoch
- NocoDBCVE-2026-47387Stored XSS über die `redirect_url` einer Formularansicht → Account-Übernahme8.7 · Hoch
- HeadplaneCVE-2026-46484Path Traversal + RBAC-Bypass in `renameNode`8.1 · Hoch
- authentikCVE-2026-42849Reflected XSS in der SFE-AutosubmitStage über OAuth2 redirect_uri/state9.3 · Kritisch
- Argo CDCVE-2026-45738Stored XSS über die link.argocd.argoproj.io/*-Annotation7.3 · Hoch
- ILIASpendingBlind SQL Injection in den MyStaff-Listen über `_table_nav` (Whitelist-Bypass)9.3 · Kritisch
- Chamilo LMSCVE-2026-45143Student-zu-Admin Stored XSS in privaten Nachrichten über `v-html`9.0 · Kritisch
Verantwortungsvolle Offenlegung
turingpoint folgt dem Prinzip der Coordinated Disclosure: Gefundene Schwachstellen werden zunächst vertraulich an die Hersteller gemeldet und erst nach Bereitstellung eines Patches öffentlich dokumentiert. So erhalten Anwender die Möglichkeit, ihre Systeme abzusichern, bevor technische Details bekannt werden.
Diese Expertise für Ihre Software
Unser Team findet kritische Schwachstellen in produktiver Software, bevor Angreifer es tun. Lassen Sie Ihre Anwendungen von denselben Spezialisten prüfen, mit einem Penetrationstest von turingpoint.