1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Caddy

Hersteller: Light Code Labs

Server-Software, Middleware, Web

Caddy gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Caddy laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

71
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
10.3%
Max. EPSS

Schwachstellen-Reports

71 Reports

Zeige 1 bis 50 von 71

  1. SonicWall SMA1000 – Code-Injection-Schwachstelle

    CVE-2026-15410 Aktiv ausgenutzt

    In SonicWall SMA1000 Appliances besteht eine Code-Injection-Schwachstelle in der Appliance Management Console (AMC), über die Angreifer eigenen Code einschleusen können. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt und wurde am 2026-07-14 in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Empfohlene Massnahme: Herstellerhinweise von SonicWall beachten und betroffene Appliances umgehend aktualisieren.

    Publiziert: Referenz: CISA KEV
  2. BC Security Empire – Path Traversal ermöglicht Remote Code Execution

    CVE-2024-6127 Kritisch

    BC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 10.26% Publiziert: Referenz: NVD
  3. Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API

    CVE-2026-58123 Kritisch

    Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.93% Publiziert: Referenz: NVD
  4. OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen

    CVE-2026-47117 Kritisch

    OpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).

    CVSS: 9.8 EPSS: 0.92% Publiziert: Referenz: NVD
  5. NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server

    CVE-2026-53805 Kritisch

    GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD
  6. Vvveb: Code-Injection über den Installations-Endpunkt (subdir-Parameter)

    CVE-2026-39918 Kritisch

    In Vvveb vor Version 1.0.8.1 besteht eine Code-Injection-Schwachstelle im Installations-Endpunkt: Der POST-Parameter subdir wird ungeprüft und ohne Escaping in die Konfigurationsdatei env.php geschrieben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Vvveb 1.0.8.1 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD
  7. ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload

    CVE-2026-6847 Kritisch

    In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

    CVSS: 9.3 EPSS: 0.58% Publiziert: Referenz: ENISA-EUVD
  8. SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-42990 Kritisch

    Im ODBC-Treiber für SQL Server besteht ein Heap-basierter Pufferüberlauf, der einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk erlaubt. Der Angriff ist laut Quelldaten ohne Authentifizierung und ohne Benutzerinteraktion möglich. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

    CVSS: 9.8 Publiziert: Referenz: NVD
  9. Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)

    CVE-2026-50522 Kritisch

    In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  10. Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung

    CVE-2026-58644 Kritisch

    In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  11. Windows GDI+ – Heap-basierter Pufferüberlauf (Remote Code Execution)

    CVE-2026-50380 Kritisch

    In Windows GDI+ besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.6 Publiziert: Referenz: NVD
  12. Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)

    CVE-2026-50447 Kritisch

    In Windows Message Queuing besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  13. Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung

    CVE-2026-55944 Kritisch

    In Microsoft Dynamics NAV ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).

    CVSS: 9.8 Publiziert: Referenz: NVD
  14. Windows DHCP Server – Heap-basierter Pufferüberlauf (Remote Code Execution)

    CVE-2026-56159 Kritisch

    Ein Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  15. Adobe Experience Manager – SSRF ermöglicht Codeausführung

    CVE-2026-48259 Kritisch

    Adobe Experience Manager ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle genügt dafür ein Angreifer mit niedrigen Rechten. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.6 Publiziert: Referenz: NVD
  16. Adobe ColdFusion: SQL-Injection ermöglicht Codeausführung

    CVE-2026-48324 Kritisch

    Adobe ColdFusion ist für eine SQL-Injection durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.1 Publiziert: Referenz: NVD
  17. ColdFusion – Fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48327 Kritisch

    ColdFusion ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle ist dafür keine Benutzerinteraktion erforderlich. CVSS-Basiswert: 9.0 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.0 Publiziert: Referenz: NVD
  18. Adobe Illustrator: unzureichende Eingabevalidierung ermöglicht Codeausführung

    CVE-2026-48334 Kritisch

    Adobe Illustrator ist für eine Schwachstelle durch unzureichende Eingabevalidierung anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.3 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.3 Publiziert: Referenz: NVD
  19. Adobe Commerce: unbeschränkter Datei-Upload ermöglicht Codeausführung

    CVE-2026-48356 Kritisch

    Adobe Commerce ist für eine Schwachstelle durch den unbeschränkten Upload von Dateien gefährlichen Typs anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.6 Publiziert: Referenz: NVD
  20. Adobe Commerce – Improper Encoding ermöglicht Codeausführung

    CVE-2026-48358 Kritisch

    Adobe Commerce ist laut NVD von einer unzureichenden Kodierung oder Maskierung von Ausgaben betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und setzt hohe Rechte voraus. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 9.1 Publiziert: Referenz: NVD
  21. Adobe Experience Manager – XXE ermöglicht Codeausführung

    CVE-2026-48359 Kritisch

    Adobe Experience Manager ist laut NVD von einer unzureichenden Beschränkung externer XML-Entitäten (XXE) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 9.6 Publiziert: Referenz: NVD
  22. Windows Server Network-Treiber: Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-56188 Kritisch

    In einem Netzwerktreiber von Windows Server besteht eine Race Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein nicht autorisierter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  23. Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration

    CVE-2026-49959 Hoch

    Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.95% Publiziert: Referenz: NVD
  24. Windows PowerShell – Codeausführung durch relative Pfadmanipulation

    CVE-2026-40400 Hoch

    In Windows PowerShell erlaubt eine relative Pfadmanipulation einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  25. Numerischer Trunkierungsfehler in Windows ReFS ermöglicht Code-Ausführung (CVE-2026-49792)

    CVE-2026-49792 Hoch

    Ein numerischer Trunkierungsfehler im Windows Resilient File System (ReFS) erlaubt es einem berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  26. Heap-basierter Pufferüberlauf in Windows GDI+ (CVE-2026-49796)

    CVE-2026-49796 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows GDI+ erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Windows NTFS: Integer-Unterlauf ermöglicht lokale Codeausführung

    CVE-2026-50308 Hoch

    Ein Integer-Unterlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  28. Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)

    CVE-2026-50694 Hoch

    Ein Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  29. Windows ReFS: Integer-Überlauf ermöglicht lokale Codeausführung

    CVE-2026-54109 Hoch

    Ein Integer-Überlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  30. Windows GDI+: Heap-basierter Pufferüberlauf (lokale Codeausführung)

    CVE-2026-54122 Hoch

    Ein heap-basierter Pufferüberlauf in Windows GDI+ erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  31. Heap-basierter Pufferüberlauf in Windows Message Queuing (CVE-2026-54992)

    CVE-2026-54992 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Message Queuing Queue Manager (MSMQ) erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.4 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  32. Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-54993 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Windows TCP/IP – Race Condition ermöglicht Codeausführung im angrenzenden Netzwerk

    CVE-2026-54999 Hoch

    Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows TCP/IP erlaubt einem nicht autorisierten Angreifer die Codeausführung über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  34. Microsoft Defender – lokale Codeausführung durch Integer-Überlauf

    CVE-2026-55012 Hoch

    In Microsoft Defender ermöglicht ein Integer-Überlauf beziehungsweise Wraparound einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  35. Windows Print Spooler – Race Condition ermöglicht Codeausführung über das Netzwerk

    CVE-2026-58608 Hoch

    In den Windows-Print-Spooler-Komponenten besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  36. Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)

    CVE-2026-50309 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  37. Windows Data dll – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50347 Hoch

    In der Windows Data dll besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  38. Windows Resilient File System (ReFS) – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50362 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Windows DirectX – Untrusted Pointer Dereference (Code Execution)

    CVE-2026-50382 Hoch

    Eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Windows DirectX erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  40. Microsoft Windows NTFS – Out-of-bounds Read (Code Execution)

    CVE-2026-50388 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Out-of-bounds-Read. Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  41. Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)

    CVE-2026-50417 Hoch

    In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  42. Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-50461 Hoch

    In Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  43. Windows Event Logging Service – Unzureichende Zugriffskontrolle (Code Execution)

    CVE-2026-50502 Hoch

    Eine unzureichend granulare Zugriffskontrolle im Windows Event Logging Service erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.0 Publiziert: Referenz: NVD
  44. GitHub Copilot – unzulässige Ressourcennamen ermöglichen Code Execution

    CVE-2026-50510 Hoch

    In GitHub Copilot besteht eine unzureichende Einschränkung von Datei- und Ressourcennamen (Improper Restriction of Names for Files and Other Resources). Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die betroffene Komponente auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 7.8 Publiziert: Referenz: NVD
  45. Windows Media – Codeausführung durch Heap-Pufferüberlauf

    CVE-2026-50655 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 Publiziert: Referenz: NVD
  46. Windows Admin Center – Path Traversal ermöglicht Codeausführung

    CVE-2026-56196 Hoch

    Im Windows Admin Center ermöglicht ein relativer Verzeichniswechsel (Path Traversal) einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  47. Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)

    CVE-2026-57090 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 Publiziert: Referenz: NVD
  48. Visual Studio Code – Umgehung einer Sicherheitsfunktion

    CVE-2026-57102 Hoch

    In Visual Studio Code erlaubt die Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre einem nicht berechtigten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  49. Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox

    CVE-2026-15776 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

    CVSS: 8.8 Publiziert: Referenz: NVD
  50. NVIDIA TensorRT: unzureichende Validierung eines Array-Index ermöglicht Codeausführung

    CVE-2026-24238 Hoch

    NVIDIA TensorRT enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Validierung eines Array-Index auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Caddy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog