Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 CVE-2021-32681

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 CVE-2021-32681

🕛 Zeit seit Veröffentlichung: 1023 Tage, 14 Stunden 43 Minuten
📆 Veröffentlicht am: 17.06.2021 um 19:15 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: web.nvd.nist.gov

Wagtail is an open source content management system built on Django. A cross-site scripting vulnerability exists in versions 2.13-2.13.1, versions 2.12-2.12.4, and versions prior to 2.11.8. When the `{% include_block %}` template tag is used to output the value of a plain-text StreamField block (`CharBlock`, `TextBlock` or a similar user-defined block derived from `FieldBlock`), and that block does not specify a template for rendering, the tag output is not properly escaped as HTML. This could allow users to insert arbitrary HTML or scripting. This vulnerability is only exploitable by users with the ability to author StreamField content (i.e. users with 'editor' access to the Wagtail admin). Patched versions have been released as Wagtail 2.11.8 (for the LTS 2.11 branch), Wagtail 2.12.5, and Wagtail 2.13.2 (for the current 2.13 branch). As a workaround, site implementors who are unable to upgrade to a current supported version should audit their use of `{% include_block %}` to ensure it is not used to output `CharBlock` / `TextBlock` values with no associated template. Note that this only applies where `{% include_block %}` is used directly on that block (uses of `include_block` on a block _containing_ a CharBlock / TextBlock, such as a StructBlock, are unaffected). In these cases, the tag can be replaced with Django's `{{ ... }}` syntax - e.g. `{% include_block my_title_block %}` becomes `{{ my_title_block }}`. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Bugtraq: Advisory - Sourcetree - CVE-2017-14592 CVE-2017-14593 CVE-2017-14592 CVE-2017-17831

🕛 2256 Tage, 1 Stunden 38 Minuten
📆 01.02.2018 um 08:20 Uhr
📈 4.71 Punkte

📌 Mehrere Sicherheitslücken [CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141] in Samba

🕛 475 Tage, 21 Stunden 26 Minuten
📆 17.12.2022 um 11:42 Uhr
📈 4.71 Punkte

📌 Reverse engineering Airspan AirSpot - Analysis of CVE-2022-36266, CVE-2022-36267, CVE-2022-36264, and CVE-2022-36265

🕛 86 Tage, 11 Stunden 6 Minuten
📆 10.01.2024 um 22:45 Uhr
📈 4.71 Punkte

📌 Reverse engineering photovoltaic system F-logic DataCube3 - Analysis of CVE-2024-25833, CVE-2024-25832, CVE-2024-25830, and CVE-2024-25831

🕛 31 Tage, 1 Stunden 51 Minuten
📆 06.03.2024 um 08:01 Uhr
📈 4.71 Punkte

📌 Bugtraq: CVE-2016-9277,CVE-2016-9966,CVE-2016-9967: Possible Privilege Escalation in telecom

🕛 2667 Tage, 22 Stunden 58 Minuten
📆 16.12.2016 um 11:00 Uhr
📈 3.54 Punkte

📌 Bugtraq: CVE-2016-9277,CVE-2016-9966,CVE-2016-9967: Possible Privilege Escalation in telecom

🕛 2667 Tage, 22 Stunden 58 Minuten
📆 16.12.2016 um 11:00 Uhr
📈 3.54 Punkte

📌 Microsoft patches three exploited zero-days (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823)

🕛 416 Tage, 11 Stunden 38 Minuten
📆 14.02.2023 um 20:28 Uhr
📈 3.54 Punkte

📌 Bugtraq: CVE-2015-7944, CVE-2015-7945 - Ganeti Security Advisory (DoS, Unauthenticated Info Leak)

🕛 3014 Tage, 17 Stunden 43 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: Qualys Security Advisory - Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

🕛 3004 Tage, 6 Stunden 42 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 [papers] - Roaming Through the OpenSSH Client: CVE-2016-0777 and CVE-2016-0778

🕛 3003 Tage, 9 Stunden 42 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: [CVE-2016-0602, CVE-2016-0603] Executable installers are vulnerable^WEVIL (case 24): Oracle Java 6/7/8 SE and VirtualBox

🕛 2980 Tage, 2 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: Re: [FD] [CVE-2016-0602, CVE-2016-0603] Executable installers are vulnerable^WEVIL (case 24): Oracle Java 6/7/8 SE and VirtualBox

🕛 2977 Tage, 0 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: CVE-2015-0061 and CVE-2015-0063 (MS16-009/MS16-011)

🕛 2975 Tage, 21 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: [CVE-2016-1014, CVE-2016-4247] Executable installers are vulnerable^WEVIL (case 35): Adobe's Flash Player (un)installers

🕛 2823 Tage, 22 Stunden 36 Minuten
📆 13.07.2016 um 11:22 Uhr
📈 2.36 Punkte

📌 Bugtraq: MySQL / MariaDB / PerconaDB - Root Privilege Escalation Exploit ( CVE-2016-6664 / CVE-2016-5617 )

🕛 2706 Tage, 13 Stunden 43 Minuten
📆 07.11.2016 um 20:15 Uhr
📈 2.36 Punkte

📌 Bugtraq: PHPMailer < 5.2.20 Remote Code Execution PoC 0day Exploit (CVE-2016-10045) (Bypass of the CVE-2016-1033 patch)

🕛 2656 Tage, 1 Stunden 56 Minuten
📆 28.12.2016 um 08:02 Uhr
📈 2.36 Punkte

📌 Bugtraq: CVE-2015-7944, CVE-2015-7945 - Ganeti Security Advisory (DoS, Unauthenticated Info Leak)

🕛 3014 Tage, 17 Stunden 43 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: Qualys Security Advisory - Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

🕛 3004 Tage, 6 Stunden 42 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 [papers] - Roaming Through the OpenSSH Client: CVE-2016-0777 and CVE-2016-0778

🕛 3003 Tage, 9 Stunden 42 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: [CVE-2016-0602, CVE-2016-0603] Executable installers are vulnerable^WEVIL (case 24): Oracle Java 6/7/8 SE and VirtualBox

🕛 2980 Tage, 2 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: Re: [FD] [CVE-2016-0602, CVE-2016-0603] Executable installers are vulnerable^WEVIL (case 24): Oracle Java 6/7/8 SE and VirtualBox

🕛 2977 Tage, 0 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: CVE-2015-0061 and CVE-2015-0063 (MS16-009/MS16-011)

🕛 2975 Tage, 21 Stunden 38 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 2.36 Punkte

📌 Bugtraq: [CVE-2016-1014, CVE-2016-4247] Executable installers are vulnerable^WEVIL (case 35): Adobe's Flash Player (un)installers

🕛 2823 Tage, 22 Stunden 36 Minuten
📆 13.07.2016 um 11:22 Uhr
📈 2.36 Punkte

📌 Bugtraq: MySQL / MariaDB / PerconaDB - Root Privilege Escalation Exploit ( CVE-2016-6664 / CVE-2016-5617 )

🕛 2706 Tage, 13 Stunden 43 Minuten
📆 07.11.2016 um 20:15 Uhr
📈 2.36 Punkte

📌 Bugtraq: PHPMailer < 5.2.20 Remote Code Execution PoC 0day Exploit (CVE-2016-10045) (Bypass of the CVE-2016-1033 patch)

🕛 2656 Tage, 1 Stunden 56 Minuten
📆 28.12.2016 um 08:02 Uhr
📈 2.36 Punkte

📌 Bugtraq: Multiple Vulnerabilities in ASUS Routers [CVE-2017-5891 and CVE-2017-5892]

🕛 2523 Tage, 0 Stunden 24 Minuten
📆 10.05.2017 um 09:34 Uhr
📈 2.36 Punkte

📌 Is CVE-2017-0199 the new CVE-2012-0158?

🕛 2481 Tage, 23 Stunden 26 Minuten
📆 20.06.2017 um 08:55 Uhr
📈 2.36 Punkte

📌 Bugtraq: Datto Windows Agent 1.0.5.0 Remote Command Execution [CVE-2017-16673][CVE-2017-16674]

🕛 2339 Tage, 4 Stunden 8 Minuten
📆 10.11.2017 um 05:50 Uhr
📈 2.36 Punkte

📌 Bugtraq: Advisory - Bamboo - CVE-2017-14589 CVE-2017-14590

🕛 2285 Tage, 2 Stunden 36 Minuten
📆 03.01.2018 um 07:22 Uhr
📈 2.36 Punkte

📌 Bugtraq: Multiple vulnerabilities in TP-Link products(CVE-2017-15613 to CVE-2017-15637)

🕛 2277 Tage, 17 Stunden 50 Minuten
📆 10.01.2018 um 16:08 Uhr
📈 2.36 Punkte

📌 Bugtraq: [CVE-2018-3667, CVE-2018-3668] Escalation of priviilege via executable installer of Intel Processor Diagnostic Tool

🕛 2102 Tage, 21 Stunden 53 Minuten
📆 04.07.2018 um 12:05 Uhr
📈 2.36 Punkte

📌 Mozilla Firefox CVE-2007-2175 memory corruption [CVE-2007-2176]

🕛 2053 Tage, 0 Stunden 10 Minuten
📆 20.04.2007 um 21:44 Uhr
📈 2.36 Punkte

📌 Loading up a pair of Qt bugs: Detailing CVE-2019-1636 and CVE-2019-6739

🕛 1829 Tage, 16 Stunden 42 Minuten
📆 03.04.2019 um 17:01 Uhr
📈 2.36 Punkte

📌 flatpak: CVE-2019-8308: vulnerability similar to runc CVE-2019-5736 involving /proc/self/exe

🕛 1805 Tage, 14 Stunden 58 Minuten
📆 27.04.2019 um 18:38 Uhr
📈 2.36 Punkte

📌 #0daytoday #Pulse Secure VPN Arbitrary Command Execution Exploit CVE-CVE-2019-11539 [remote #exploits #0day #Exploit]

🕛 1605 Tage, 8 Stunden 40 Minuten
📆 14.11.2019 um 00:36 Uhr
📈 2.36 Punkte

matomo