### Ivanti Xtraction-Schwachstelle **Ivanti** hat eine kritische Schwachstelle in **Ivanti Xtraction** (**CVE-2026-8043**, CVSS-Score: 9.6) behoben. Diese Schwachstelle könnte ausgenutzt werden, um Informationen preiszugeben oder clientseitige Angriffe durchzuführen. Laut **Ivanti** ermöglicht die "externe Kontrolle eines Dateinamens in Ivanti Xtraction vor Version 2026.2 einem entfernten, authentifizierten Angreifer das Lesen sensibler Dateien und das Schreiben beliebiger HTML-Dateien in ein Webverzeichnis, was zur Offenlegung von Informationen und möglichen clientseitigen Angriffen führt." ### Fortinet-Schwachstellen **Fortinet** hat Advisories für zwei kritische Schwachstellen veröffentlicht, die **FortiAuthenticator** sowie **FortiSandbox**, **FortiSandbox Cloud** und **FortiSandbox PaaS** betreffen und zur Ausführung von Code führen könnten: * **CVE-2026-44277** (CVSS-Score: 9.1): Eine Schwachstelle aufgrund unzureichender Zugriffskontrolle in **FortiAuthenticator**, die es einem nicht authentifizierten Angreifer ermöglichen könnte, über manipulierte Anfragen unbefugten Code oder Befehle auszuführen. Dies ist in den FortiAuthenticator-Versionen 6.5.7, 6.6.9 und 8.0.3 behoben. * **CVE-2026-26083** (CVSS-Score: 9.1): Eine fehlende Autorisierungsprüfung in der WEB UI von **FortiSandbox**, **FortiSandbox Cloud** und **FortiSandbox PaaS**, die es einem nicht authentifizierten Angreifer ermöglichen könnte, über HTTP-Anfragen unbefugten Code oder Befehle auszuführen. Dies ist in den FortiSandbox-Versionen 4.4.9 und 5.0.2, FortiSandbox Cloud Version 5.0.6 und FortiSandbox PaaS Versionen 4.4.9 und 5.0.2 behoben. ### SAP-Sicherheitspatches **SAP** hat Korrekturen für zwei kritische Schwachstellen bereitgestellt: * **CVE-2026-34260** (CVSS-Score: 9.6): Eine SQL-Injection-Schwachstelle in **SAP S/4HANA**. * **CVE-2026-34263** (CVSS-Score: 9.6): Eine fehlende Authentifizierungsprüfung in der Konfiguration von **SAP Commerce Cloud**. **Onapsis** gab an, dass **CVE-2026-34263** durch "eine zu permissive Sicherheitskonfiguration mit falscher Regelreihenfolge verursacht wird, die es einem nicht authentifizierten Benutzer ermöglicht, bösartige Konfigurations-Uploads und Code-Injektionen durchzuführen, was zu einer beliebigen serverseitigen Codeausführung führt." Bezüglich **CVE-2026-34260** könnte ein Angreifer bösartige SQL-Anweisungen injizieren, was potenziell die Vertraulichkeit und Verfügbarkeit der Anwendung beeinträchtigt. **Pathlock** bemerkte: "Es ermöglicht einem authentifizierten Angreifer mit geringen Rechten, bösartigen SQL-Code über benutzereingaben zu injizieren, was potenziell sensible Datenbankinformationen preisgibt und die Anwendung zum Absturz bringt." ### Privilege Escalation in VMware Fusion **Broadcom** hat Patches für eine schwerwiegende Schwachstelle in **VMware Fusion** (**CVE-2026-41702**, CVSS-Score: 7.8) veröffentlicht, die zu einer lokalen Privilege Escalation führen könnte. Das Problem wurde in Version 26H1 behoben. Laut **Broadcom** enthält "VMware Fusion eine TOCTOU-Schwachstelle (Time-of-check Time-of-use), die während einer Operation auftritt, die von einem SETUID-Binary ausgeführt wird. Ein bösartiger Akteur mit lokalen, nicht-administrativen Benutzerrechten kann diese Schwachstelle ausnutzen, um die Privilegien auf dem System, auf dem Fusion installiert ist, auf Root zu eskalieren." ### Mehrere Schwachstellen in n8n Eine Reihe von fünf kritischen Schwachstellen, die **n8n** betreffen, wurden behoben: * **CVE-2026-42231** (CVSS-Score: 9.4): Eine Schwachstelle in der `xml2js`-Bibliothek, die zum Parsen von XML-Anfragekörpern im Webhook-Handler von n8n verwendet wird und eine Prototyp-Vergiftung über einen manipulierten XML-Payload ermöglicht. Dies befähigt einen authentifizierten Benutzer mit der Berechtigung, Workflows zu erstellen oder zu ändern, zur Remote Code Execution auf dem n8n-Host. (Behoben in n8n-Versionen 1.123.32, 2.17.4 und 2.18.1) * **CVE-2026-42232** (CVSS-Score: 9.4): Ein authentifizierter Benutzer mit der Berechtigung, Workflows zu erstellen oder zu ändern, könnte über den XML-Node eine globale Prototyp-Vergiftung erreichen, was in Kombination mit anderen Nodes, die die Prototyp-Vergiftung ausnutzen, zur Remote Code Execution führt. (Behoben in n8n-Versionen 1.123.32, 2.17.4 und 2.18.1) * **CVE-2026-44791** (CVSS-Score: 9.4): Eine Umgehung von CVE-2026-42232, die zur Remote Code Execution auf dem n8n-Host führen könnte. (Behoben in n8n-Versionen 1.123.43, 2.20.7 und 2.22.1) * **CVE-2026-44789** (CVSS-Score: 9.4): Ein authentifizierter Benutzer mit der Berechtigung, Workflows zu erstellen oder zu ändern, könnte über einen nicht validierten Paginierungsparameter im HTTP Request Node eine globale Prototyp-Vergiftung erreichen, was zur Remote Code Execution auf dem n8n-Host führt. (Behoben in n8n-Versionen 1.123.43, 2.20.7 und 2.22.1) * **CVE-2026-44790** (CVSS-Score: 9.4): Ein authentifizierter Benutzer mit der Berechtigung, Workflows zu erstellen oder zu ändern, könnte CLI-Flags bei der Push-Operation des Git-Nodes injizieren, was einem Angreifer ermöglicht, beliebige Dateien vom n8n-Server zu lesen und zu einer vollständigen Kompromittierung führt. (Behoben in n8n-Versionen 1.123.43, 2.20.7 und 2.22.1) ### Software-Patches von anderen Anbietern In den letzten Wochen wurden auch Sicherheitsupdates von anderen Anbietern veröffentlicht, darunter: * [ABB](https://www.abb.com/global/en/company/about/cybersecurity/alerts-and-notifications) * [Adobe](https://helpx.adobe.com/security/security-bulletin.html) * [Amazon Web Services](https://aws.amazon.com/security/security-bulletins/) * [AMD](https://www.amd.com/en/resources/product-security.html#security) * [Apple](https://support.apple.com/en-us/HT201222) * [ASUS](https://www.asus.com/security-advisory/) * [Atlassian](https://confluence.atlassian.com/security/security-bulletin-april-21-2026-1770913890.html) * [Axis Communications](https://help.axis.com/en-us/security-advisories) * [AVEVA](https://www.aveva.com/en/support-and-success/cyber-security-updates/) * [Canon](https://psirt.canon/advisory-information/#id_2229656) * [Cisco](https://tools.cisco.com/security/center/publicationListing.x) * [CODESYS](https://www.codesys.com/ecosystem/security/latest-codesys-security-advisories/) * [ConnectWise](https://www.connectwise.com/company/trust/security-bulletins) * [Dell](https://www.dell.com/support/security/) * [Devolutions](https://devolutions.net/security/advisories/) * [Drupal](https://www.drupal.org/security) * [F5](https://my.f5.com/manage/s/new-updated-articles#f-f5_document_type=Security%20Advisory&aq=%40f5_original_published_date%20%3E%3D%20now-7d) * [Fortra](https://www.fortra.com/security/advisories/product-security) * [Foxit Software](https://www.foxit.com/support/security-bulletins.html) * [Fujitsu](https://security.ts.fujitsu.com/IndexProdSecurity.asp) * [GitLab](https://docs.gitlab.com/releases/patches/) * [GnuTLS](https://www.gnutls.org/security-new.html) Google [Android](https://source.android.com/docs/security/bulletin/2026/2026-05-01) und [Pixel](https://source.android.com/docs/security/bulletin/pixel/2026/2026-05-01) * [Google Chrome](https://chromereleases.googleblog.com/) * [Google Cloud](https://cloud.google.com/support/bulletins) * [Grafana](https://grafana.com/security/security-advisories/) * [Hikvision](https://www.hikvision.com/en/support/cybersecurity/security-advisory/) * [Hitachi Energy](https://www.hitachienergy.com/in/en/products-and-solutions/cybersecurity/alerts-and-notifications) * [Honeywell](https://www.honeywell.com/us/en/product-security#security-notices) * [HP](https://support.hp.com/us-en/security-bulletins) * [HPE](https://support.hpe.com/connect/s/security)