Update: Kritische Sicherheitslücke in DNN

Die Warnmeldung wurde am 12. November 2025 aufgrund weiterführender Informationen aktualisiert. 

Auf GitHub wurde am 28. Oktober 2025 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-64095 (EUVD-2025-36564) im CMS DNN veröffentlicht. CVE-2025-64095 mit dem höchsten CVSS-Score 10/10 ermöglicht Angreifenden, Dateien in DNN-Instanzen zu laden, Inhalte zu ändern und Webseiten zu manipulieren (Defacement).

Am 6. November 2025 wurde auf GitHub ein PoC (Proof of Concept) veröffentlicht, was die Wahrscheinlichkeit einer Ausnutzung erhöht.

Die Schwachstelle betrifft alle DNN-Versionen vor der Version 10.1.1. Mit dem Update 10.1.1 schließt das Entwickler-Team die Lücke.

Installieren Sie umgehend die DNN-Version 10.1.1.