Security Advisories
Reale, von turingpoint entdeckte und verantwortungsvoll offengelegte Schwachstellen in weit verbreiteter Open-Source- und Unternehmenssoftware.
Security Research
Veröffentlichte Advisories
turingpoint betreibt aktive Sicherheitsforschung an weit verbreiteter Open-Source- und Unternehmenssoftware. Viele dieser Schwachstellen entstehen direkt während Penetrationstests bei unseren Kunden. Die folgenden Funde wurden von uns identifiziert, in Abstimmung mit den Herstellern offengelegt (Coordinated Disclosure) und nach Bereitstellung eines Patches als CVE veröffentlicht.
- 2026-05-30WekanpendingArbitrary File Read + DoS über `versions.original.path` bei Attachments7.1 · Hoch
- 2026-04-26HeadplaneCVE-2026-46484Path Traversal + RBAC-Bypass in `renameNode`8.1 · Hoch
- 2026-04-24authentikCVE-2026-42849Reflected XSS in der SFE-AutosubmitStage über OAuth2 redirect_uri/state9.3 · Kritisch
- 2026-04-24Argo CDCVE-2026-45738Stored XSS über die link.argocd.argoproj.io/*-Annotation7.3 · Hoch
- 2026-04-23ILIASpendingBlind SQL Injection in den MyStaff-Listen über `_table_nav` (Whitelist-Bypass)9.3 · Kritisch
Verantwortungsvolle Offenlegung
turingpoint folgt dem Prinzip der Coordinated Disclosure: Gefundene Schwachstellen werden zunächst vertraulich an die Hersteller gemeldet und erst nach Bereitstellung eines Patches öffentlich dokumentiert. So erhalten Anwender die Möglichkeit, ihre Systeme abzusichern, bevor technische Details bekannt werden.
Diese Expertise für Ihre Software
Unser Team findet kritische Schwachstellen in produktiver Software, bevor Angreifer es tun. Lassen Sie Ihre Anwendungen von denselben Spezialisten prüfen, mit einem Penetrationstest von turingpoint.