Sicherheitsupdate behebt Path-Traversal-Schwachstelle im GLiNET-Modus und fügt neuen Query-Parameter für Abfragelog hinzu
Magazine
Tech-News-Stream
Releases, Breaking Changes und kritische CVEs — kurz und faktisch eingeordnet. KI-erstellte Zusammenfassungen; maßgeblich bleibt immer die verlinkte Primärquelle.
Diese Woche
Sicherheitsupdate behebt kritische Pfad-Traversal-Schwachstelle in GLiNET-Modus und korrigiert Probleme mit blockierten Diensten
Älter
Neue SMS- und Chat-Benachrichtigungsanbieter, Bearer-Token-Unterstützung für Monitore, Behebung einer Remote Code Execution Sicherheitslücke und verschiedene Fehlerbehebungen
Prometheus v3.12.0 erweitert die Service Discovery um DigitalOcean Managed Databases und Outscale VMs. Neue experimentelle PromQL-Funktionen (start(), end(), range(), step()) und erweiterte rate/irate/increase-Funktionen mit Start-Timestamp-Unterstützung kommen hinzu. Das Web-Interface ermöglicht jetzt das Löschen von Zeitreihen und Tombstone-Bereinigung. Ein neuer API-Endpunkt /api/v1/status/self_metrics und AIX/ppc64-Unterstützung runden das Update ab.
KI-Zusammenfassung, automatisch erstellt
Original lesen
Jellyfin Server 10.11.10 behebt mehrere Sicherheitslücken und korrigiert Probleme mit UserData-Cache und Benutzerverwaltung
Sicherheitsupdate mit Fixes für Berechtigungen, Token-Scopes, OAuth-Validierung und verschiedene Authentifizierungsprobleme
Prometheus v3.12.0-rc.0 erweitert die Service Discovery um DigitalOcean Managed Databases und Outscale VMs. Neue experimentelle PromQL-Funktionen start(), end(), range() und step() stehen zur Verfügung. Das Web-Interface ermöglicht jetzt das Löschen von Zeitreihen und Bereinigen von Tombstones. Die Auto-Reload-Config-Funktion ist nun stabil verfügbar. Zusätzlich gibt es einen neuen API-Endpunkt für Self-Metrics und erweiterte Timestamp-Unterstützung für Rate-Funktionen.
KI-Zusammenfassung, automatisch erstellt
Original lesen
Kritische Sicherheitslücke in DNS-over-QUIC und DNS-over-HTTPS behoben, Go-Version aktualisiert und verschiedene UI-Probleme korrigiert
Major beta release introducing AI features, remote OCR, document versioning, and new search backend. Contains multiple breaking changes including removal of encryption support, API v1 compatibility, Python 3.10 support, and database migration restructuring. Significant upgrade requiring careful migr
Kritische Sicherheitsupdates für SSO CSRF, Benutzerenumeration, SSRF und andere Schwachstellen sowie neue Archivierungsfunktion für Einträge
Security patch release fixing authentication endpoint vulnerabilities and mail account enumeration issues. Also includes fixes for custom field query events and API notes endpoint validation. Upgrade recommended for all users due to security fixes.
Sicherheitsupdate mit Frontend-Bibliotheken und Go-Version-Aktualisierungen sowie Fehlerbehebungen für Domain-spezifische Upstreams und TLS-Konfiguration
Prometheus v3.11.2 behebt eine mittelschwere Sicherheitslücke (CVE-2026-40179) und erweitert die Consul Service Discovery um ein health_filter-Feld für die Health API. Das Update ist empfohlen und bringt keine Breaking Changes mit sich. Betreiber können ohne Migrationsbedarf upgraden und profitieren von verbesserter Filterung bei Consul-Integration.
KI-Zusammenfassung, automatisch erstellt
Original lesen
Kritische Sicherheitsupdates für Organisationsverwaltung und Token-Invalidierung, Admin-Templates geändert, 2FA-Token auf 30 Tage begrenzt
Behebt kritischen Fehler bei Zwei-Faktor-Authentifizierung wo Remember-Token und Recovery-Token nicht akzeptiert wurden
Jellyfin Server 10.11.7 behebt mehrere kritische Sicherheitslücken und verschiedene Bugs
Security patch release fixing workflow filename clobbering vulnerability, along with improvements to file handling, authentication scope, API documentation, and dark mode UI elements.
Security patch release addressing vulnerability GHSA-59xh-5vwx-4c4q along with UI fixes for dark mode dropdown colors, tag display wrapping on small cards, dropdown selection behavior, and database filename handling during workflow actions.
Sicherheitsupdate mit Behebung mehrerer kritischer Schwachstellen in OAuth2, Benutzerberechtigungen und Pfadauflösung sowie verschiedene Bugfixes
Security patch release addressing vulnerability GHSA-386h-chg4-cfw9, plus fixes for configuration option reset functionality and tag page count display issues.
Sicherheitsupdate behebt kritische Schwachstellen bei Cipher-Zugriff und Organisationsberechtigungen
Security patch release addressing vulnerability GHSA-7qqc-wrcw-2fj9, recommended for all users to upgrade immediately.
Security release that restricts filename template rendering context, potentially breaking templates using undocumented document properties. Also fixes user interface styling, Docker classifier command, and improves performance for large installations.
Sicherheitsupdate behebt kritische Schwachstelle, die authentifizierten Angreifern Zugriff auf fremde Organisationssammlungen ermöglichte
Security patch release addressing two security vulnerabilities with fixes for nested tag extraction, note deletion prevention, performance improvements for tree nodes, date calculation corrections, rootless management script issues, and field override problems.
Sicherheitsupdate behebt kritische Schwachstelle für authentifizierte Remote-Code-Ausführung und Container-Escape
Sicherheitsupdate mit Fixes für Repository-Berechtigungen, Anhänge, LFS-Locks und verschiedene Authentifizierungsprobleme
Security patch release fixing a reported vulnerability along with several bug fixes including metadata override propagation, storage path ordering, PostgreSQL integer validation, index error handling, and recurring workflow timing issues.
Security patch release that addresses a reported security vulnerability, recommended for all users to upgrade immediately.
Paperless-ngx v2.20.2 ist ein empfohlenes Update mit einer neuen Funktion zur besseren Darstellung inaktiver Benutzer in der Benutzer-Gruppen-Liste. Das Release aktualisiert mehrere Abhängigkeiten wie Angular, webpack, playwright und uv. Es sind keine Breaking Changes oder Migrationen erforderlich, wodurch das Update unkompliziert durchführbar ist.
KI-Zusammenfassung, automatisch erstellt
Original lesen
Sicherheitsupdate behebt kritische Schwachstelle bei der Zugriffskontrolle und verbessert Aufzeichnungswiedergabe sowie Zertifikatsgenerierung
Sicherheitsupdate mit Kryptografie-Bibliothek-Upgrade und Behebung verschiedener Berechtigungs- und Login-Fehler sowie zahlreiche Bugfixes
Sicherheitsupdate behebt kritische Schwachstelle für unbefugten Dateizugriff über Export-Thumbnail-Parameter und verbessert UI-Performance
Frigate 0.16.0 bringt mehrere Breaking Changes mit, einschließlich Entfernung des TensorRT-Detektors, Änderungen bei Audio-Handling, standardmäßig deaktivierter Objekterkennung und neuen Authentifizierungsanforderungen
Frigate 0.15.0 bringt umfangreiche Breaking Changes mit überarbeitetem SHM-System, geänderter Recording-Konfiguration, FFmpeg 7-Update und neuer Explore-Funktion mit KI-basierter Suche