Caddy
Hersteller: Light Code Labs
Caddy gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Caddy laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
71 ReportsZeige 1 bis 50 von 71
-
SonicWall SMA1000 – Code-Injection-Schwachstelle
CVE-2026-15410 Aktiv ausgenutztIn SonicWall SMA1000 Appliances besteht eine Code-Injection-Schwachstelle in der Appliance Management Console (AMC), über die Angreifer eigenen Code einschleusen können. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt und wurde am 2026-07-14 in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Empfohlene Massnahme: Herstellerhinweise von SonicWall beachten und betroffene Appliances umgehend aktualisieren.
Publiziert: Referenz: CISA KEV -
BC Security Empire – Path Traversal ermöglicht Remote Code Execution
CVE-2024-6127 KritischBC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 10.26% Publiziert: Referenz: NVD -
Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API
CVE-2026-58123 KritischHermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.93% Publiziert: Referenz: NVD -
OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen
CVE-2026-47117 KritischOpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).
CVSS: 9.8 EPSS: 0.92% Publiziert: Referenz: NVD -
NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server
CVE-2026-53805 KritischGEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Vvveb: Code-Injection über den Installations-Endpunkt (subdir-Parameter)
CVE-2026-39918 KritischIn Vvveb vor Version 1.0.8.1 besteht eine Code-Injection-Schwachstelle im Installations-Endpunkt: Der POST-Parameter subdir wird ungeprüft und ohne Escaping in die Konfigurationsdatei env.php geschrieben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Vvveb 1.0.8.1 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD -
ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload
CVE-2026-6847 KritischIn ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.
CVSS: 9.3 EPSS: 0.58% Publiziert: Referenz: ENISA-EUVD -
SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-42990 KritischIm ODBC-Treiber für SQL Server besteht ein Heap-basierter Pufferüberlauf, der einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk erlaubt. Der Angriff ist laut Quelldaten ohne Authentifizierung und ohne Benutzerinteraktion möglich. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.
CVSS: 9.8 Publiziert: Referenz: NVD -
Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)
CVE-2026-50522 KritischIn Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung
CVE-2026-58644 KritischIn Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Windows GDI+ – Heap-basierter Pufferüberlauf (Remote Code Execution)
CVE-2026-50380 KritischIn Windows GDI+ besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.6 Publiziert: Referenz: NVD -
Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)
CVE-2026-50447 KritischIn Windows Message Queuing besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung
CVE-2026-55944 KritischIn Microsoft Dynamics NAV ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).
CVSS: 9.8 Publiziert: Referenz: NVD -
Windows DHCP Server – Heap-basierter Pufferüberlauf (Remote Code Execution)
CVE-2026-56159 KritischEin Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Adobe Experience Manager – SSRF ermöglicht Codeausführung
CVE-2026-48259 KritischAdobe Experience Manager ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle genügt dafür ein Angreifer mit niedrigen Rechten. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.6 Publiziert: Referenz: NVD -
Adobe ColdFusion: SQL-Injection ermöglicht Codeausführung
CVE-2026-48324 KritischAdobe ColdFusion ist für eine SQL-Injection durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.1 Publiziert: Referenz: NVD -
ColdFusion – Fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48327 KritischColdFusion ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle ist dafür keine Benutzerinteraktion erforderlich. CVSS-Basiswert: 9.0 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.0 Publiziert: Referenz: NVD -
Adobe Illustrator: unzureichende Eingabevalidierung ermöglicht Codeausführung
CVE-2026-48334 KritischAdobe Illustrator ist für eine Schwachstelle durch unzureichende Eingabevalidierung anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.3 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.3 Publiziert: Referenz: NVD -
Adobe Commerce: unbeschränkter Datei-Upload ermöglicht Codeausführung
CVE-2026-48356 KritischAdobe Commerce ist für eine Schwachstelle durch den unbeschränkten Upload von Dateien gefährlichen Typs anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.6 Publiziert: Referenz: NVD -
Adobe Commerce – Improper Encoding ermöglicht Codeausführung
CVE-2026-48358 KritischAdobe Commerce ist laut NVD von einer unzureichenden Kodierung oder Maskierung von Ausgaben betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und setzt hohe Rechte voraus. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 9.1 Publiziert: Referenz: NVD -
Adobe Experience Manager – XXE ermöglicht Codeausführung
CVE-2026-48359 KritischAdobe Experience Manager ist laut NVD von einer unzureichenden Beschränkung externer XML-Entitäten (XXE) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 9.6 Publiziert: Referenz: NVD -
Windows Server Network-Treiber: Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-56188 KritischIn einem Netzwerktreiber von Windows Server besteht eine Race Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein nicht autorisierter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration
CVE-2026-49959 HochHermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.95% Publiziert: Referenz: NVD -
Windows PowerShell – Codeausführung durch relative Pfadmanipulation
CVE-2026-40400 HochIn Windows PowerShell erlaubt eine relative Pfadmanipulation einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
Numerischer Trunkierungsfehler in Windows ReFS ermöglicht Code-Ausführung (CVE-2026-49792)
CVE-2026-49792 HochEin numerischer Trunkierungsfehler im Windows Resilient File System (ReFS) erlaubt es einem berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows GDI+ (CVE-2026-49796)
CVE-2026-49796 HochEin Heap-basierter Pufferüberlauf in Windows GDI+ erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS: Integer-Unterlauf ermöglicht lokale Codeausführung
CVE-2026-50308 HochEin Integer-Unterlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)
CVE-2026-50694 HochEin Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Windows ReFS: Integer-Überlauf ermöglicht lokale Codeausführung
CVE-2026-54109 HochEin Integer-Überlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows GDI+: Heap-basierter Pufferüberlauf (lokale Codeausführung)
CVE-2026-54122 HochEin heap-basierter Pufferüberlauf in Windows GDI+ erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Heap-basierter Pufferüberlauf in Windows Message Queuing (CVE-2026-54992)
CVE-2026-54992 HochEin Heap-basierter Pufferüberlauf im Windows Message Queuing Queue Manager (MSMQ) erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.4 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-54993 HochIn Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows TCP/IP – Race Condition ermöglicht Codeausführung im angrenzenden Netzwerk
CVE-2026-54999 HochEine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows TCP/IP erlaubt einem nicht autorisierten Angreifer die Codeausführung über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Defender – lokale Codeausführung durch Integer-Überlauf
CVE-2026-55012 HochIn Microsoft Defender ermöglicht ein Integer-Überlauf beziehungsweise Wraparound einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Print Spooler – Race Condition ermöglicht Codeausführung über das Netzwerk
CVE-2026-58608 HochIn den Windows-Print-Spooler-Komponenten besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)
CVE-2026-50309 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Data dll – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50347 HochIn der Windows Data dll besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Resilient File System (ReFS) – Codeausführung durch Heap-Pufferüberlauf
CVE-2026-50362 HochEin Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows DirectX – Untrusted Pointer Dereference (Code Execution)
CVE-2026-50382 HochEine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Windows DirectX erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Out-of-bounds Read (Code Execution)
CVE-2026-50388 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Out-of-bounds-Read. Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)
CVE-2026-50417 HochIn der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-50461 HochIn Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Event Logging Service – Unzureichende Zugriffskontrolle (Code Execution)
CVE-2026-50502 HochEine unzureichend granulare Zugriffskontrolle im Windows Event Logging Service erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.0 Publiziert: Referenz: NVD -
GitHub Copilot – unzulässige Ressourcennamen ermöglichen Code Execution
CVE-2026-50510 HochIn GitHub Copilot besteht eine unzureichende Einschränkung von Datei- und Ressourcennamen (Improper Restriction of Names for Files and Other Resources). Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die betroffene Komponente auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Media – Codeausführung durch Heap-Pufferüberlauf
CVE-2026-50655 HochEin Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 Publiziert: Referenz: NVD -
Windows Admin Center – Path Traversal ermöglicht Codeausführung
CVE-2026-56196 HochIm Windows Admin Center ermöglicht ein relativer Verzeichniswechsel (Path Traversal) einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)
CVE-2026-57090 HochEin Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 Publiziert: Referenz: NVD -
Visual Studio Code – Umgehung einer Sicherheitsfunktion
CVE-2026-57102 HochIn Visual Studio Code erlaubt die Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre einem nicht berechtigten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox
CVE-2026-15776 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.
CVSS: 8.8 Publiziert: Referenz: NVD -
NVIDIA TensorRT: unzureichende Validierung eines Array-Index ermöglicht Codeausführung
CVE-2026-24238 HochNVIDIA TensorRT enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Validierung eines Array-Index auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Caddy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.