Apache HTTP Server / ASF-Projekte Seite 8
Schwachstellen-Reports
354 ReportsZeige 351 bis 354 von 354
-
Apache Kylin fehlerhafte Autorisierung
CVE-2026-62393 MittelIn Apache Kylin besteht eine Schwachstelle durch unsachgemässe Behandlung unzureichender Berechtigungen: Bei der Abfrage von Job-Informationen kann ein Angreifer durch fehlerhafte Autorisierung Zugriff auf nicht autorisierte Jobs erhalten. CVSS-Basiswert: 4.3 (Mittel). Empfohlene Massnahme: Updates des Herstellers beobachten und nach Verfügbarkeit einspielen.
CVSS: 4.3 Publiziert: Referenz: NVD -
Klaw (Apache Kafka) – Unsachgemässe Zugriffskontrolle mit Offenlegung von Passwort-Hashes
CVE-2026-45080 MittelIm Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch unsachgemässe Zugriffskontrolle, die die Offenlegung von Passwort-Hashes ermöglicht. Das Problem wurde in Version 2.10.4 behoben.
Publiziert: Referenz: NVD -
CVE-2026-46584 – Improper Input Validation in Apache Camel Mail Component (Apache)
CVE-2026-46584 NiedrigEine Improper Input Validation bzw. Offenlegung sensibler Informationen an einen nicht autorisierten Akteur betrifft die Apache Camel Mail Component. Der camel-mail-Producer (MailProducer.getSender) durchsucht die ausgehende Verarbeitung in einer Weise, die zur Offenlegung führen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine bereinigte Version gemäss Apache-Advisory aktualisieren.
CVSS: 3.7 EPSS: 0.38% Publiziert: Referenz: NVD -
Klaw (Apache Kafka) – Inkonsistente Behandlung von Benutzerregistrierung und Login
CVE-2026-44367 NiedrigIm Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch inkonsistente Behandlung der Benutzerregistrierung und des Anmeldemechanismus. CVSS-Basiswert: 2.7 (Niedrig).
CVSS: 2.7 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apache HTTP Server / ASF-Projekte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.