1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Caddy Seite 2

Hersteller: Light Code Labs

Server-Software, Middleware, Web
71
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
10.3%
Max. EPSS

Schwachstellen-Reports

71 Reports

Zeige 51 bis 71 von 71

  1. NVIDIA TensorRT: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-24272 Hoch

    NVIDIA TensorRT enthält eine Schwachstelle, über die ein Angreifer einen Heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: die von NVIDIA bereitgestellten Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  2. NVIDIA TensorRT – Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-24268 Hoch

    NVIDIA TensorRT enthält laut NVD eine Schwachstelle, über die ein Angreifer einen heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  3. Visual Studio: Lokale Codeausführung durch Versagen eines Schutzmechanismus

    CVE-2026-47305 Hoch

    Ein Versagen eines Schutzmechanismus in Visual Studio erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Media Encoder – Stack-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47971 Hoch

    Media Encoder ist laut NVD von einem stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  5. Media Encoder: Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-47976 Hoch

    Media Encoder ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  6. Premiere Pro: Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-48270 Hoch

    Premiere Pro ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  7. Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung

    CVE-2026-48272 Hoch

    Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  8. Illustrator: Untrusted Search Path ermöglicht Codeausführung

    CVE-2026-48275 Hoch

    Illustrator ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

    CVSS: 8.6 Publiziert: Referenz: NVD
  9. Animate – Untrusted Search Path ermöglicht Codeausführung

    CVE-2026-48346 Hoch

    Animate ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle erfordert eine Ausnutzung eine Benutzerinteraktion. CVSS-Basiswert: 7.9 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.9 Publiziert: Referenz: NVD
  10. Animate: OS-Command-Injection ermöglicht Codeausführung

    CVE-2026-48345 Hoch

    Animate ist von einer OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem Betriebssystembefehl) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

    CVSS: 8.2 Publiziert: Referenz: NVD
  11. Animate – Fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48349 Hoch

    Animate ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von Bedingungen ab, die ausserhalb der Kontrolle des Angreifers liegen. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  12. Animate – Path-Traversal ermöglicht Codeausführung

    CVE-2026-48350 Hoch

    Animate ist von einer Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein beschränktes Verzeichnis) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.6 Publiziert: Referenz: NVD
  13. Active Directory Domain Services: Heap-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-49178 Hoch

    In den Active Directory Domain Services besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  14. Pi-hole: Rechteausweitung ausgehend vom unprivilegierten pihole-Benutzer

    CVE-2026-50130 Hoch

    Pi-hole ist ein DNS-Sinkhole, das Geräte ohne clientseitige Software vor unerwünschten Inhalten schützt. In den Versionen 6.0 bis 6.4.2 kann ein Angreifer, der bereits Codeausführung als unprivilegierter pihole-Benutzer besitzt, seine Berechtigungen ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine korrigierte Pi-hole-Version aktualisieren.

    CVSS: 8.8 Publiziert: Referenz: NVD
  15. Microsoft Message Queuing – Use-after-free ermöglicht Remote Code Execution

    CVE-2026-50439 Hoch

    Eine Use-after-free-Schwachstelle im Queue Manager von Microsoft Message Queuing (MSMQ) erlaubt laut NVD einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte, aber mit hoher Angriffskomplexität ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  16. SQL Server: Codeausführung durch Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-54117 Hoch

    In SQL Server erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  17. Windows DHCP-Client: Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-54128 Hoch

    Im DHCP-Client von Microsoft Windows besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  18. Reliable Multicast Transport Driver (RMCAST): Codeausführung durch Integer-Unterlauf

    CVE-2026-54982 Hoch

    Ein Integer-Unterlauf (Wrap-around) im Reliable Multicast Transport Driver (RMCAST) erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. Microsoft Office – Out-of-bounds-Read ermöglicht lokale Codeausführung

    CVE-2026-55045 Hoch

    Ein Out-of-bounds-Read in Microsoft Office erlaubt laut NVD einem nicht autorisierten Angreifer die lokale Ausführung von Code. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.4 Publiziert: Referenz: NVD
  20. Microsoft Fabric Data Warehouse – Stack-Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-56642 Hoch

    Ein Stack-basierter Pufferüberlauf in Microsoft Fabric Data Warehouse erlaubt einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  21. Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk

    CVE-2026-57094 Hoch

    In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Caddy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog