Apache HTTP Server / ASF-Projekte
Apache HTTP Server / ASF-Projekte gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Apache HTTP Server / ASF-Projekte kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
354 ReportsZeige 1 bis 50 von 354
-
Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge)
CVE-2026-34197 Hoch Aktiv ausgenutztApache ActiveMQ Classic exponiert die Jolokia JMX-HTTP-Bridge mit unzureichender Eingabevalidierung, was zu Code-Injection führen kann. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.
CVSS: 8.8 EPSS: 83.46% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Server-Side Request Forgery (SSRF)
CVE-2021-40438 Aktiv ausgenutztIn Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Path Equivalence Vulnerability
CVE-2025-24813 Aktiv ausgenutztApache Tomcat ist von einer Path-Equivalence-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Apache ActiveMQ – Deserialization of Untrusted Data
CVE-2023-46604 Aktiv ausgenutztIn Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.
EPSS: 99.65% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution auf Windows
CVE-2017-12615 Aktiv ausgenutztApache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.
EPSS: 99.61% Publiziert: Referenz: CISA KEV -
Apache Solr VelocityResponseWriter – Remote Code Execution
CVE-2019-17558 Aktiv ausgenutztIm Apache Solr VelocityResponseWriter-Plug-in wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.47% Publiziert: Referenz: CISA KEV -
Apache Tomcat – Improper Privilege Management
CVE-2020-1938 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.47% Publiziert: Referenz: CISA KEV -
Apache APISIX – Authentication Bypass
CVE-2022-24112 Aktiv ausgenutztIn Apache APISIX wurde eine Authentication Bypass-Schwachstelle gemeldet, die eine Umgehung der Authentifizierung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Apache Struts Remote Code Execution
CVE-2018-11776 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.43% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Path Traversal
CVE-2021-42013 Aktiv ausgenutzt RansomwareIn Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Path Traversal
CVE-2021-41773 Aktiv ausgenutzt RansomwareIn Apache HTTP Server wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Apache RocketMQ – Command Execution
CVE-2023-33246 Aktiv ausgenutztIn Apache RocketMQ wurde eine Schwachstelle zur Befehlsausführung (Command Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Apache CouchDB – Unsichere Standardkonfiguration
CVE-2022-24706 Aktiv ausgenutztIn Apache CouchDB wurde eine Schwachstelle durch unsichere Standardinitialisierung von Ressourcen (Insecure Default Initialization of Resource) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.38% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution
CVE-2017-12617 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.38% Publiziert: Referenz: CISA KEV -
Apache OFBiz – Incorrect Authorization
CVE-2024-38856 Aktiv ausgenutztIn Apache OFBiz wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Die Lücke ermöglicht es Angreifern, nicht autorisierte Aktionen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.38% Publiziert: Referenz: CISA KEV -
Apache Struts Remote Code Execution
CVE-2020-17530 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.37% Publiziert: Referenz: CISA KEV -
Apache HugeGraph-Server – Improper Access Control
CVE-2024-27348 Aktiv ausgenutztIn Apache HugeGraph-Server wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.34% Publiziert: Referenz: CISA KEV -
Apache Flink – Improper Access Control
CVE-2020-17519 Aktiv ausgenutztIn Apache Flink wurde eine Schwachstelle durch unzureichende Zugriffssteuerung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.33% Publiziert: Referenz: CISA KEV -
Apache Struts – Unzureichende Eingabevalidierung
CVE-2013-2251 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.33% Publiziert: Referenz: CISA KEV -
Apache Struts – Deserialization of Untrusted Data
CVE-2017-9805 Aktiv ausgenutztIn Apache Struts wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.32% Publiziert: Referenz: CISA KEV -
Apache ActiveMQ – Unzureichende Eingabevalidierung
CVE-2016-3088 Aktiv ausgenutztIn Apache ActiveMQ wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.28% Publiziert: Referenz: CISA KEV -
Apache Airflow – Command Injection
CVE-2020-11978 Aktiv ausgenutztIn Apache Airflow wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.27% Publiziert: Referenz: CISA KEV -
Apache Struts Remote Code Execution
CVE-2017-5638 Aktiv ausgenutzt RansomwareIn Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.27% Publiziert: Referenz: CISA KEV -
Apache Shiro – Code Execution
CVE-2016-4437 Aktiv ausgenutztIn Apache Shiro wurde eine Schwachstelle zur Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.25% Publiziert: Referenz: CISA KEV -
Apache OFBiz – Forced Browsing
CVE-2024-45195 Aktiv ausgenutztIn Apache OFBiz wurde eine Schwachstelle durch erzwungenes Browsen (Forced Browsing) gemeldet, die unbefugten Zugriff auf geschützte Ressourcen ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.15% Publiziert: Referenz: CISA KEV -
Apache Struts 1 – Unzureichende Eingabevalidierung
CVE-2017-9791 Aktiv ausgenutztIn Apache Struts 1 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.13% Publiziert: Referenz: CISA KEV -
Apache Airflow Experimental API – Authentication Bypass
CVE-2020-13927 Aktiv ausgenutztIn der experimentellen API von Apache Airflow wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.10% Publiziert: Referenz: CISA KEV -
Apache OFBiz – Path Traversal
CVE-2024-32113 Aktiv ausgenutztIn Apache OFBiz wurde eine Path Traversal-Schwachstelle gemeldet, die unbefugten Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.96% Publiziert: Referenz: CISA KEV -
Apache HTTP Server – Improper Escaping of Output
CVE-2024-38475 Aktiv ausgenutztIn Apache HTTP Server wurde eine Schwachstelle durch unsachgemässes Escaping von Ausgaben (Improper Escaping of Output) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.86% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution
CVE-2016-8735 Aktiv ausgenutztIn Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.80% Publiziert: Referenz: CISA KEV -
Apache Kylin – OS Command Injection
CVE-2020-1956 Aktiv ausgenutztIn Apache Kylin wurde eine OS Command Injection-Schwachstelle gemeldet, die eine Befehlseinschleusung über das Betriebssystem ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.72% Publiziert: Referenz: CISA KEV -
Apache Spark – Command Injection
CVE-2022-33891 Aktiv ausgenutztIn Apache Spark wurde eine Command Injection-Schwachstelle gemeldet, die das Einschleusen von Befehlen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.
EPSS: 93.51% Publiziert: Referenz: CISA KEV -
Apache Solr DataImportHandler – Code Injection
CVE-2019-0193 Aktiv ausgenutztIm Apache Solr DataImportHandler wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.1 %.
EPSS: 93.06% Publiziert: Referenz: CISA KEV -
Apache Struts 2 – Unzureichende Eingabevalidierung
CVE-2012-0391 Aktiv ausgenutztIn Apache Struts 2 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.5 %.
EPSS: 87.53% Publiziert: Referenz: CISA KEV -
Apache Superset – Unsichere Standardkonfiguration
CVE-2023-27524 Aktiv ausgenutztIn Apache Superset wurde eine Schwachstelle durch unsichere Standardinitialisierung von Ressourcen (Insecure Default Initialization of Resource) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.
EPSS: 84.03% Publiziert: Referenz: CISA KEV -
Apache HTTP Server Privilege Escalation Vulnerability
CVE-2019-0211 Aktiv ausgenutztIm Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte und Apache Tomcat. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.
EPSS: 65.00% Publiziert: Referenz: CISA KEV -
Apache Struts 1 ActionForm Denial-of-Service
CVE-2006-1547 Aktiv ausgenutztIn Apache Struts 1 wurde eine Denial-of-Service-Schwachstelle über das ActionForm-Objekt gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.2 %.
EPSS: 22.19% Publiziert: Referenz: CISA KEV -
Apache Camel Camel-CoAP – Header-Injection durch unkontrollierte Objektattribute
CVE-2026-33453 KritischDie Komponente Apache Camel Camel-CoAP ist anfällig für eine unkontrollierte Modifikation dynamisch bestimmter Objektattribute, was eine Camel-Message-Header-Injection ermöglicht. CVSS-Basiswert: 10.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
CVSS: 10.0 EPSS: 6.14% Publiziert: Referenz: NVD -
Unbeschränktes import_string() in BaseSerialization.deserialize() beim Laden serialisierter DAGs
CVE-2026-33264 KritischEin Fehler in BaseSerialization.deserialize() erlaubte ein unbeschränktes import_string() von durch Angreifer kontrollierten Klassenpfaden, wenn Scheduler beziehungsweise API-Server einen serialisierten DAG luden. Laut Quelle konnte ein DAG-Autor auf diesem Weg eigene Klassenpfade einbetten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Laut CVSS-Vektor ist der Angriff über das Netz, ohne Rechte und ohne Nutzerinteraktion möglich.
CVSS: 9.8 EPSS: 1.65% Publiziert: Referenz: NVD -
Apache Camel: Argument Injection in der Docling-Komponente
CVE-2026-40047 KritischIn der Docling-Komponente von Apache Camel werden Argument-Trennzeichen in Kommandos unzureichend neutralisiert (Argument Injection). Die Komponente camel-docling ruft das externe Kommando docling auf, wobei sich zusätzliche Argumente einschleusen lassen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
CVSS: 9.1 EPSS: 1.57% Publiziert: Referenz: NVD -
Apache Camel JMS – Unsichere Deserialisierung von ObjectMessage
CVE-2026-40860 KritischIn Apache Camel deserialisierte die Methode JmsBinding.extractBodyFromJms() eingehende JMS-ObjectMessage-Werte über javax.jms.ObjectMessage.getObject() ohne ausreichende Prüfung. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 9.8 EPSS: 0.96% Publiziert: Referenz: NVD -
Incorrect Authorization in Apache Submarine Server Core
CVE-2024-36265 KritischEine fehlerhafte Autorisierung im Apache Submarine Server Core erlaubt es Angreifern, die Authentifizierung zu umgehen. Betroffen ist Apache Submarine Server Core ab Version 0.8.0; die Komponente ist laut Quelle bei Zuweisung nicht mehr unterstützt (UNSUPPORTED WHEN ASSIGNED). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD -
Apache Camel PQC: Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-43867 KritischDie Komponente camel-pqc von Apache Camel ist für die Deserialisierung nicht vertrauenswürdiger Daten anfällig. Sie speichert laut Quelle Metadaten von Post-Quantum-Schlüsseln (KeyMetadata) über austauschbare KeyLifecycleManager-Implementierungen persistent ab. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD -
OAuthRequestFilter: Logikfehler bei der IP-Prüfung erlaubt Zugriff von beliebigen Adressen
CVE-2026-50628 KritischEin Logikfehler im OAuthRequestFilter verwirft legitime Anfragen von der gebundenen IP-Adresse, lässt Anfragen von allen anderen IP-Adressen dagegen ungeprüft zu. Die Aktivierung dieser Sicherheitsfunktion kehrt ihre Wirkung damit ins Gegenteil um. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.67% Publiziert: Referenz: NVD -
Apache HTTP Server: Use-after-free in mod_ldap
CVE-2026-29167 KritischDer Apache HTTP Server enthält bei Verwendung von mod_ldap in einer Per-Directory-Konfiguration eine Use-after-free-Schwachstelle. Betroffen sind die Versionen 2.4.0 bis 2.4.67. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Der Hersteller empfiehlt ein Upgrade auf eine nicht betroffene Version gemäss Advisory.
CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD -
Apache OpenNLP ExtensionLoader: Beliebige Klassen-Instanziierung
CVE-2026-42027 KritischIm Apache OpenNLP ExtensionLoader ermöglicht eine Schwachstelle die Instanziierung beliebiger Klassen über den Model Manifest, was zur Codeausführung missbraucht werden kann. Betroffen sind Versionen vor 2.5.9 und vor 3.0.0-M3. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.64% Publiziert: Referenz: NVD -
Apache Airflow SFTP-Provider – Path Traversal
CVE-2026-50203 KritischEine Path-Traversal-Schwachstelle im SFTP-Provider (`SFTPHook.retrieve_directory` bzw. `SFTPOperator(operation=get)`) erlaubt einem bösartigen oder kompromittierten entfernten SFTP-Server, Dateien ausserhalb des konfigurierten lokalen Zielverzeichnisses zu schreiben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.1 EPSS: 0.63% Publiziert: Referenz: NVD -
Apache Camel Keycloak: Fehlerhafte Authentifizierung in der KeycloakSecurityPolicy
CVE-2026-53913 KritischDie Komponente Apache Camel Keycloak ist von fehlerhafter Authentifizierung betroffen: Die KeycloakSecurityPolicy von camel-keycloak schützt eine kritische Funktion nicht zuverlässig und versagt im Fehlerfall nicht sicher, sondern öffnet den Zugriff (Failing Open). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.62% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apache HTTP Server / ASF-Projekte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.