1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Apache HTTP Server / ASF-Projekte

Server-Software, Middleware, Web

Apache HTTP Server / ASF-Projekte gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Apache HTTP Server / ASF-Projekte kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

354
Reports
39
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

354 Reports

Zeige 1 bis 50 von 354

  1. Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge)

    CVE-2026-34197 Hoch Aktiv ausgenutzt

    Apache ActiveMQ Classic exponiert die Jolokia JMX-HTTP-Bridge mit unzureichender Eingabevalidierung, was zu Code-Injection führen kann. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

    CVSS: 8.8 EPSS: 83.46% Publiziert: Referenz: CISA KEV
  2. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Apache HTTP Server – Server-Side Request Forgery (SSRF)

    CVE-2021-40438 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  4. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  5. Apache Tomcat – Path Equivalence Vulnerability

    CVE-2025-24813 Aktiv ausgenutzt

    Apache Tomcat ist von einer Path-Equivalence-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  6. Apache ActiveMQ – Deserialization of Untrusted Data

    CVE-2023-46604 Aktiv ausgenutzt

    In Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.

    EPSS: 99.65% Publiziert: Referenz: CISA KEV
  7. Apache Tomcat Remote Code Execution auf Windows

    CVE-2017-12615 Aktiv ausgenutzt

    Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

    EPSS: 99.61% Publiziert: Referenz: CISA KEV
  8. Apache Solr VelocityResponseWriter – Remote Code Execution

    CVE-2019-17558 Aktiv ausgenutzt

    Im Apache Solr VelocityResponseWriter-Plug-in wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.47% Publiziert: Referenz: CISA KEV
  9. Apache Tomcat – Improper Privilege Management

    CVE-2020-1938 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.47% Publiziert: Referenz: CISA KEV
  10. Apache APISIX – Authentication Bypass

    CVE-2022-24112 Aktiv ausgenutzt

    In Apache APISIX wurde eine Authentication Bypass-Schwachstelle gemeldet, die eine Umgehung der Authentifizierung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  11. Apache Struts Remote Code Execution

    CVE-2018-11776 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.43% Publiziert: Referenz: CISA KEV
  12. Apache HTTP Server – Path Traversal

    CVE-2021-42013 Aktiv ausgenutzt Ransomware

    In Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  13. Apache HTTP Server – Path Traversal

    CVE-2021-41773 Aktiv ausgenutzt Ransomware

    In Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  14. Apache RocketMQ – Command Execution

    CVE-2023-33246 Aktiv ausgenutzt

    In Apache RocketMQ wurde eine Schwachstelle zur Befehlsausführung (Command Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  15. Apache CouchDB – Unsichere Standardkonfiguration

    CVE-2022-24706 Aktiv ausgenutzt

    In Apache CouchDB wurde eine Schwachstelle durch unsichere Standardinitialisierung von Ressourcen (Insecure Default Initialization of Resource) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.38% Publiziert: Referenz: CISA KEV
  16. Apache Tomcat Remote Code Execution

    CVE-2017-12617 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.38% Publiziert: Referenz: CISA KEV
  17. Apache OFBiz – Incorrect Authorization

    CVE-2024-38856 Aktiv ausgenutzt

    In Apache OFBiz wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Die Lücke ermöglicht es Angreifern, nicht autorisierte Aktionen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.38% Publiziert: Referenz: CISA KEV
  18. Apache Struts Remote Code Execution

    CVE-2020-17530 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.37% Publiziert: Referenz: CISA KEV
  19. Apache HugeGraph-Server – Improper Access Control

    CVE-2024-27348 Aktiv ausgenutzt

    In Apache HugeGraph-Server wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.34% Publiziert: Referenz: CISA KEV
  20. Apache Flink – Improper Access Control

    CVE-2020-17519 Aktiv ausgenutzt

    In Apache Flink wurde eine Schwachstelle durch unzureichende Zugriffssteuerung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.33% Publiziert: Referenz: CISA KEV
  21. Apache Struts – Unzureichende Eingabevalidierung

    CVE-2013-2251 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.33% Publiziert: Referenz: CISA KEV
  22. Apache Struts – Deserialization of Untrusted Data

    CVE-2017-9805 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.32% Publiziert: Referenz: CISA KEV
  23. Apache ActiveMQ – Unzureichende Eingabevalidierung

    CVE-2016-3088 Aktiv ausgenutzt

    In Apache ActiveMQ wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.28% Publiziert: Referenz: CISA KEV
  24. Apache Airflow – Command Injection

    CVE-2020-11978 Aktiv ausgenutzt

    In Apache Airflow wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.27% Publiziert: Referenz: CISA KEV
  25. Apache Struts Remote Code Execution

    CVE-2017-5638 Aktiv ausgenutzt Ransomware

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.27% Publiziert: Referenz: CISA KEV
  26. Apache Shiro – Code Execution

    CVE-2016-4437 Aktiv ausgenutzt

    In Apache Shiro wurde eine Schwachstelle zur Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.25% Publiziert: Referenz: CISA KEV
  27. Apache OFBiz – Forced Browsing

    CVE-2024-45195 Aktiv ausgenutzt

    In Apache OFBiz wurde eine Schwachstelle durch erzwungenes Browsen (Forced Browsing) gemeldet, die unbefugten Zugriff auf geschützte Ressourcen ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.15% Publiziert: Referenz: CISA KEV
  28. Apache Struts 1 – Unzureichende Eingabevalidierung

    CVE-2017-9791 Aktiv ausgenutzt

    In Apache Struts 1 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.13% Publiziert: Referenz: CISA KEV
  29. Apache Airflow Experimental API – Authentication Bypass

    CVE-2020-13927 Aktiv ausgenutzt

    In der experimentellen API von Apache Airflow wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.10% Publiziert: Referenz: CISA KEV
  30. Apache OFBiz – Path Traversal

    CVE-2024-32113 Aktiv ausgenutzt

    In Apache OFBiz wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.96% Publiziert: Referenz: CISA KEV
  31. Apache HTTP Server – Improper Escaping of Output

    CVE-2024-38475 Aktiv ausgenutzt

    In Apache HTTP Server wurde eine Schwachstelle durch unsachgemässes Escaping von Ausgaben (Improper Escaping of Output) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.86% Publiziert: Referenz: CISA KEV
  32. Apache Tomcat Remote Code Execution

    CVE-2016-8735 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.80% Publiziert: Referenz: CISA KEV
  33. Apache Kylin – OS Command Injection

    CVE-2020-1956 Aktiv ausgenutzt

    In Apache Kylin wurde eine OS Command Injection-Schwachstelle gemeldet, die eine Befehlseinschleusung über das Betriebssystem ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.72% Publiziert: Referenz: CISA KEV
  34. Apache Spark – Command Injection

    CVE-2022-33891 Aktiv ausgenutzt

    In Apache Spark wurde eine Command Injection-Schwachstelle gemeldet, die das Einschleusen von Befehlen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

    EPSS: 93.51% Publiziert: Referenz: CISA KEV
  35. Apache Solr DataImportHandler – Code Injection

    CVE-2019-0193 Aktiv ausgenutzt

    Im Apache Solr DataImportHandler wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.1 %.

    EPSS: 93.06% Publiziert: Referenz: CISA KEV
  36. Apache Struts 2 – Unzureichende Eingabevalidierung

    CVE-2012-0391 Aktiv ausgenutzt

    In Apache Struts 2 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.5 %.

    EPSS: 87.53% Publiziert: Referenz: CISA KEV
  37. Apache Superset – Unsichere Standardkonfiguration

    CVE-2023-27524 Aktiv ausgenutzt

    In Apache Superset wurde eine Schwachstelle durch unsichere Standardinitialisierung von Ressourcen (Insecure Default Initialization of Resource) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

    EPSS: 84.03% Publiziert: Referenz: CISA KEV
  38. Apache HTTP Server Privilege Escalation Vulnerability

    CVE-2019-0211 Aktiv ausgenutzt

    Im Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte und Apache Tomcat. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

    EPSS: 65.00% Publiziert: Referenz: CISA KEV
  39. Apache Struts 1 ActionForm Denial-of-Service

    CVE-2006-1547 Aktiv ausgenutzt

    In Apache Struts 1 wurde eine Denial-of-Service-Schwachstelle über das ActionForm-Objekt gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.

    EPSS: 22.19% Publiziert: Referenz: CISA KEV
  40. Apache Camel Camel-CoAP – Header-Injection durch unkontrollierte Objektattribute

    CVE-2026-33453 Kritisch

    Die Komponente Apache Camel Camel-CoAP ist anfällig für eine unkontrollierte Modifikation dynamisch bestimmter Objektattribute, was eine Camel-Message-Header-Injection ermöglicht. CVSS-Basiswert: 10.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

    CVSS: 10.0 EPSS: 6.14% Publiziert: Referenz: NVD
  41. Unbeschränktes import_string() in BaseSerialization.deserialize() beim Laden serialisierter DAGs

    CVE-2026-33264 Kritisch

    Ein Fehler in BaseSerialization.deserialize() erlaubte ein unbeschränktes import_string() von durch Angreifer kontrollierten Klassenpfaden, wenn Scheduler beziehungsweise API-Server einen serialisierten DAG luden. Laut Quelle konnte ein DAG-Autor auf diesem Weg eigene Klassenpfade einbetten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich.

    CVSS: 9.8 EPSS: 1.65% Publiziert: Referenz: NVD
  42. Apache Camel: Argument Injection in der Docling-Komponente

    CVE-2026-40047 Kritisch

    In der Docling-Komponente von Apache Camel werden Argument-Trennzeichen in Kommandos unzureichend neutralisiert (Argument Injection). Die Komponente camel-docling ruft das externe Kommando docling auf, wobei sich zusätzliche Argumente einschleusen lassen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    CVSS: 9.1 EPSS: 1.57% Publiziert: Referenz: NVD
  43. Apache Camel JMS – Unsichere Deserialisierung von ObjectMessage

    CVE-2026-40860 Kritisch

    In Apache Camel deserialisierte die Methode JmsBinding.extractBodyFromJms() eingehende JMS-ObjectMessage-Werte über javax.jms.ObjectMessage.getObject() ohne ausreichende Prüfung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 9.8 EPSS: 0.96% Publiziert: Referenz: NVD
  44. Incorrect Authorization in Apache Submarine Server Core

    CVE-2024-36265 Kritisch

    Eine fehlerhafte Autorisierung im Apache Submarine Server Core erlaubt es Angreifern, die Authentifizierung zu umgehen. Betroffen ist Apache Submarine Server Core ab Version 0.8.0; die Komponente ist laut Quelle bei Zuweisung nicht mehr unterstützt (UNSUPPORTED WHEN ASSIGNED). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD
  45. Apache Camel PQC: Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-43867 Kritisch

    Die Komponente camel-pqc von Apache Camel ist für die Deserialisierung nicht vertrauenswürdiger Daten anfällig. Sie speichert laut Quelle Metadaten von Post-Quantum-Schlüsseln (KeyMetadata) über austauschbare KeyLifecycleManager-Implementierungen persistent ab. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD
  46. OAuthRequestFilter: Logikfehler bei der IP-Prüfung erlaubt Zugriff von beliebigen Adressen

    CVE-2026-50628 Kritisch

    Ein Logikfehler im OAuthRequestFilter verwirft legitime Anfragen von der gebundenen IP-Adresse, lässt Anfragen von allen anderen IP-Adressen dagegen ungeprüft zu. Die Aktivierung dieser Sicherheitsfunktion kehrt ihre Wirkung damit ins Gegenteil um. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.67% Publiziert: Referenz: NVD
  47. Apache HTTP Server: Use-after-free in mod_ldap

    CVE-2026-29167 Kritisch

    Der Apache HTTP Server enthält bei Verwendung von mod_ldap in einer Per-Directory-Konfiguration eine Use-after-free-Schwachstelle. Betroffen sind die Versionen 2.4.0 bis 2.4.67. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Der Hersteller empfiehlt ein Upgrade auf eine nicht betroffene Version gemäss Advisory.

    CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD
  48. Apache OpenNLP ExtensionLoader: Beliebige Klassen-Instanziierung

    CVE-2026-42027 Kritisch

    Im Apache OpenNLP ExtensionLoader ermöglicht eine Schwachstelle die Instanziierung beliebiger Klassen über den Model Manifest, was zur Codeausführung missbraucht werden kann. Betroffen sind Versionen vor 2.5.9 und vor 3.0.0-M3. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.64% Publiziert: Referenz: NVD
  49. Apache Airflow SFTP-Provider – Path Traversal

    CVE-2026-50203 Kritisch

    Eine Path-Traversal-Schwachstelle im SFTP-Provider (`SFTPHook.retrieve_directory` bzw. `SFTPOperator(operation=get)`) erlaubt einem bösartigen oder kompromittierten entfernten SFTP-Server, Dateien ausserhalb des konfigurierten lokalen Zielverzeichnisses zu schreiben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.1 EPSS: 0.63% Publiziert: Referenz: NVD
  50. Apache Camel Keycloak: Fehlerhafte Authentifizierung in der KeycloakSecurityPolicy

    CVE-2026-53913 Kritisch

    Die Komponente Apache Camel Keycloak ist von fehlerhafter Authentifizierung betroffen: Die KeycloakSecurityPolicy von camel-keycloak schützt eine kritische Funktion nicht zuverlässig und versagt im Fehlerfall nicht sicher, sondern öffnet den Zugriff (Failing Open). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.62% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apache HTTP Server / ASF-Projekte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog