1.12 Aktiv ausgenutzte Lücken
Unified Communications / VoIP / Collab

Matrix Synapse / Element

Hersteller: Element (Matrix.org)

Unified Communications / VoIP / Collab

Matrix Synapse / Element gehört zur Kategorie „Unified Communications / VoIP / Collab“. xonatec überwacht Matrix Synapse / Element laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

5
Reports
4
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

5 Reports

Zeige 1 bis 5 von 5

  1. Apache Tomcat Remote Code Execution

    CVE-2017-12617 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  2. Apache Tomcat – Improper Privilege Management

    CVE-2020-1938 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

    EPSS: 99.27% Publiziert: Referenz: CISA KEV
  3. jQuery – Cross-Site Scripting (XSS)

    CVE-2020-11023 Aktiv ausgenutzt

    Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.83% Publiziert: Referenz: CISA KEV
  4. Adobe Flash Player – Integer Overflow

    CVE-2015-8651 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

    EPSS: 67.92% Publiziert: Referenz: CISA KEV
  5. Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung

    CVE-2026-48272 Hoch

    Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Matrix Synapse / Element, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog