1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Apache HTTP Server / ASF-Projekte Seite 8

Server-Software, Middleware, Web
354
Reports
39
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

354 Reports

Zeige 351 bis 354 von 354

  1. Apache Kylin fehlerhafte Autorisierung

    CVE-2026-62393 Mittel

    In Apache Kylin besteht eine Schwachstelle durch unsachgemässe Behandlung unzureichender Berechtigungen: Bei der Abfrage von Job-Informationen kann ein Angreifer durch fehlerhafte Autorisierung Zugriff auf nicht autorisierte Jobs erhalten. CVSS-Basiswert: 4.3 (Mittel). Empfohlene Massnahme: Updates des Herstellers beobachten und nach Verfügbarkeit einspielen.

    CVSS: 4.3 Publiziert: Referenz: NVD
  2. Klaw (Apache Kafka) – Unsachgemässe Zugriffskontrolle mit Offenlegung von Passwort-Hashes

    CVE-2026-45080 Mittel

    Im Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch unsachgemässe Zugriffskontrolle, die die Offenlegung von Passwort-Hashes ermöglicht. Das Problem wurde in Version 2.10.4 behoben.

    Publiziert: Referenz: NVD
  3. CVE-2026-46584 – Improper Input Validation in Apache Camel Mail Component (Apache)

    CVE-2026-46584 Niedrig

    Eine Improper Input Validation bzw. Offenlegung sensibler Informationen an einen nicht autorisierten Akteur betrifft die Apache Camel Mail Component. Der camel-mail-Producer (MailProducer.getSender) durchsucht die ausgehende Verarbeitung in einer Weise, die zur Offenlegung führen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine bereinigte Version gemäss Apache-Advisory aktualisieren.

    CVSS: 3.7 EPSS: 0.38% Publiziert: Referenz: NVD
  4. Klaw (Apache Kafka) – Inkonsistente Behandlung von Benutzerregistrierung und Login

    CVE-2026-44367 Niedrig

    Im Klaw-Portal für Apache-Kafka-Verwaltung besteht vor Version 2.10.4 eine Schwachstelle durch inkonsistente Behandlung der Benutzerregistrierung und des Anmeldemechanismus. CVSS-Basiswert: 2.7 (Niedrig).

    CVSS: 2.7 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apache HTTP Server / ASF-Projekte, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog