Hier finden Sie das Cybersecurity-Update für KMU: Aktuelle sicherheitsrelevante Meldungen aus offiziellen Quellen, eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Beachten Sie, dass das Cybersecurity-Update für KMU regelmäßig aktualisiert wird. Technische Details stehen jeweils in der verlinkten Quelle. Außerdem ist das Cybersecurity-Update für KMU besonders hilfreich für Verantwortliche in kleineren Betrieben. So unterstützt das Cybersecurity-Update für KMU Sie dabei, Risiken frühzeitig zu erkennen und zu bewerten.
Authentifizierungsumgehung in Crawl4AI
Crawl4AI vor Version 0.8.7 enthält eine Schwachstelle zur Umgehung der Authentifizierung. Ursache ist ein hartcodierter Standard-JWT-Signaturschlüssel im Docker-API-Server. Angreifer, die diesen Schlüssel kennen, können gültige Authentifizierungs-Token für beliebige Benutzer fälschen. Dadurch wird die Authentifizierung vollständig umgangen und der Zugriff auf geschützte Funktionen ermöglicht.
- Priorität: Hoch (kritisch)
- Datum: 21.06.2026
- CVE: CVE-2026-56265
- Für wen relevant: Unternehmen, die Crawl4AI in Docker-Umgebungen einsetzen.
- Warum wichtig: Unbefugte können die vollständige Kontrolle über geschützte Funktionen erlangen.
- Quelle: NVD
Remote Code Execution in SiYuan
SiYuan vor Version 3.6.1 validiert Paket-Metadaten und README-Inhalte im Bazaar-Marktplatz nicht ausreichend. Dies ermöglicht es bösartigen Paketautoren, beliebigen HTML- und JavaScript-Code einzuschleusen. Angreifer können durch XSS-Payloads in Paketfeldern eine Remote Code Execution auf den Systemen der Nutzer erzwingen. Dabei wird die nodeIntegration-Einstellung von Electron ausgenutzt, um Betriebssystembefehle auszuführen.
- Priorität: Hoch (kritisch)
- Datum: 21.06.2026
- CVE: CVE-2026-56395
- Für wen relevant: Nutzer und Administratoren der SiYuan-Software.
- Warum wichtig: Angreifer können Schadcode auf den Systemen der Anwender ausführen.
- Quelle: NVD
Remote Code Execution in SiYuan
SiYuan vor Version 3.6.1 weist Mängel bei der Bereinigung von Paket-Metadaten und README-Inhalten im Bazaar-Marktplatz auf. Bösartige Autoren können dadurch beliebigen HTML- und JavaScript-Code injizieren. Beim Durchsuchen des Marktplatzes können Angreifer durch XSS-Payloads eine Remote Code Execution erreichen. Dies geschieht durch die Ausnutzung der Electron-Einstellung nodeIntegration, um OS-Befehle auszuführen.
- Priorität: Hoch (kritisch)
- Datum: 21.06.2026
- CVE: CVE-2026-56397
- Für wen relevant: Nutzer und Administratoren der SiYuan-Software.
- Warum wichtig: Es besteht das Risiko einer vollständigen Systemkompromittierung durch Schadcode-Ausführung.
- Quelle: NVD
Authentifizierungsumgehung in capacitor-native-biometric
Die Komponente capacitor-native-biometric vor Version 12.128.2 enthält eine Schwachstelle zur Umgehung der Authentifizierung. Die Methode onAuthenticationSucceeded() validiert die CryptoObject-Parameter nicht korrekt. Angreifer können diese Funktion mittels dynamischer Instrumentierung manipulieren. Dadurch lässt sich die biometrische Authentifizierung ohne gültige Anmeldedaten umgehen.
- Priorität: Mittel bis hoch
- Datum: 20.06.2026
- CVE: CVE-2026-56294
- Für wen relevant: Entwickler mobiler Anwendungen, die capacitor-native-biometric nutzen.
- Warum wichtig: Die biometrische Absicherung der Anwendung kann wirkungslos gemacht werden.
- Quelle: NVD
Informationsabfluss in Capgo
Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Offenlegung von Informationen in Supabase PostgREST RPC-Endpunkten. Nicht authentifizierte Angreifer können mithilfe des öffentlichen sb_publishable-Schlüssels Organisationen auflisten und deren Abrechnungsstatus einsehen. Durch den Aufruf der Endpunkte is_trial_org und is_paying_org lässt sich die Existenz von Organisationen verifizieren. Dies ermöglicht gezieltes Profiling von zahlenden Kunden.
- Priorität: Erhöht (hoch)
- Datum: 20.06.2026
- CVE: CVE-2026-56214
- Für wen relevant: Unternehmen, die Capgo in Verbindung mit Supabase einsetzen.
- Warum wichtig: Sensible Unternehmensdaten und Kundeninformationen können ausgespäht werden.
- Quelle: NVD
Dateimanipulation im Simple File List Plugin
Das WordPress-Plugin Simple File List ist in allen Versionen bis einschließlich 6.3.7 anfällig für unbefugte Dateimanipulationen. Grund sind unzureichende Autorisierungsprüfungen. Nicht authentifizierte Angreifer können Dateien auf dem Server löschen oder verändern. Die Schwachstelle ist selbst dann ausnutzbar, wenn die Einstellung AllowFrontManage durch den Administrator deaktiviert wurde, da die is_admin()-Prüfung die Sicherheitsvorkehrung umgeht.
- Priorität: Erhöht (hoch)
- Datum: 20.06.2026
- CVE: CVE-2026-11912
- Für wen relevant: Betreiber von WordPress-Websites mit dem Simple File List Plugin.
- Warum wichtig: Angreifer können Dateien auf dem Webserver löschen oder manipulieren.
- Quelle: NVD
Authentifizierungsschwäche in BerriAI litellm
In BerriAI litellm bis Version 1.59.8 wurde eine Schwachstelle in der Funktion UserAPIKeyAuth der MCP-Proxy-Komponente identifiziert. Eine Manipulation kann zu einer fehlerhaften Authentifizierung führen. Der Angriff kann remote durchgeführt werden. Ein Exploit ist öffentlich verfügbar und könnte für Angriffe genutzt werden.
- Priorität: Erhöht/ Beobachten
- Datum: 21.06.2026
- CVE: CVE-2026-12773
- Für wen relevant: Unternehmen, die BerriAI litellm als Proxy-Lösung einsetzen.
- Warum wichtig: Die Authentifizierung kann umgangen werden, was unbefugten Zugriff ermöglicht.
- Quelle: NVD
ReDoS-Schwachstellen in vLLM
vLLM-Versionen ab 0.6.3 bis unter 0.9.0 enthalten mehrere Schwachstellen für Regular Expression Denial of Service (ReDoS). Betroffen sind unter anderem Regex-Muster im Chat-Endpunkt und im phi4mini-Tool-Parser. Angreifer können durch speziell präparierte Eingaben mit verschachtelten Strukturen eine exzessive CPU-Auslastung provozieren. Dies führt zu einer massiven Leistungsverschlechterung bis hin zum Dienstausfall.
- Priorität: Beobachten (mittel / informativ)
- Datum: 20.06.2026
- CVE: CVE-2025-71379
- Für wen relevant: Betreiber von KI-Infrastrukturen, die vLLM verwenden.
- Warum wichtig: Die Verfügbarkeit des Dienstes kann durch gezielte Angriffe unterbrochen werden.
- Quelle: NVD
Unbefugte Dateizugriffe im Simple File List Plugin
Das WordPress-Plugin Simple File List ist in Versionen bis einschließlich 6.3.7 anfällig für unbefugte Dateizugriffe. Ursache ist eine fehlende Autorisierungsprüfung für das ‚frontmanage‘-Shortcode-Attribut. Authentifizierte Angreifer mit mindestens Contributor-Rechten können Dateien löschen, verschieben, herunterladen oder Ordner erstellen. Durch das Erstellen eines Entwurfs mit dem ‚eeSFL‘-Shortcode kann ein Angreifer das notwendige Nonce abgreifen, um die Sicherheitsprüfungen zu umgehen.
- Priorität: Beobachten (mittel / informativ)
- Datum: 20.06.2026
- CVE: CVE-2026-12119
- Für wen relevant: Betreiber von WordPress-Websites mit dem Simple File List Plugin.
- Warum wichtig: Angreifer können Dateien auf dem Server manipulieren oder entwenden.
- Quelle: NVD

