Microsoft Exchange Server (On-Prem)
Hersteller: Microsoft
Microsoft Exchange Server (On-Prem) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Microsoft Exchange Server (On-Prem) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
50 ReportsZeige 1 bis 50 von 50
-
Microsoft Exchange Server – Cross-Site Scripting (Spoofing)
CVE-2026-42897 Hoch Aktiv ausgenutztIn Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen; die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-15. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.
CVSS: 8.1 EPSS: 7.86% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability
CVE-2020-0688 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle im Zusammenhang mit einem Validierungsschlüssel entdeckt, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-26855 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.30% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-34473 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.21% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-27065 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.15% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Server-Side Request Forgery
CVE-2022-41040 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.15% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Privilege Escalation
CVE-2021-34523 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.00% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Security Feature Bypass
CVE-2021-31207 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Umgehung von Sicherheitsfunktionen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.84% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Privilege Escalation
CVE-2022-41080 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.80% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Information Disclosure
CVE-2021-33766 Aktiv ausgenutztIn Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.75% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-42321 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.62% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2020-17144 Aktiv ausgenutztIn Microsoft Exchange Server wurde eine Schwachstelle gemeldet, die eine Remote-Codeausführung durch Angreifer ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.
EPSS: 92.00% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Privilege Escalation Vulnerability
CVE-2018-8581 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.76% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Remote Code Execution
CVE-2022-41082 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote Code Execution entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.82% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-26858 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.2 %.
EPSS: 73.24% Publiziert: Referenz: CISA KEV -
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
CVE-2025-2775 Aktiv ausgenutztIn SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.
EPSS: 69.27% Publiziert: Referenz: CISA KEV -
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
CVE-2025-2776 Aktiv ausgenutztIn SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.
EPSS: 62.60% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Remote Code Execution
CVE-2021-26857 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 39.4 %.
EPSS: 39.41% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Deserialization of Untrusted Data
CVE-2023-21529 Aktiv ausgenutzt RansomwareIn Microsoft Exchange Server wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.
EPSS: 27.04% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service
CVE-2017-12237 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.
EPSS: 9.27% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Internet Key Exchange Memory Leak
CVE-2018-0158 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.33% Publiziert: Referenz: CISA KEV -
Cisco IOS und XE Software – IKEv1 Denial-of-Service
CVE-2018-0159 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.
EPSS: 6.97% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server Privilege Escalation
CVE-2024-21410 Aktiv ausgenutztIn Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
EPSS: 6.14% Publiziert: Referenz: CISA KEV -
Microsoft Exchange Server – Information Disclosure
CVE-2021-31196 Aktiv ausgenutztIn Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.
EPSS: 3.34% Publiziert: Referenz: CISA KEV -
ThingsBoard v4.3.0.1: Authentifizierungsumgehung beim OAuth-Code-Austausch
CVE-2026-36537 KritischThingsBoard v4.3.0.1 ist für eine Authentifizierungsumgehung während des OAuth-Authorization-Code-Austauschs anfällig. Laut Quellbeschreibung vertraut die Anwendung den vom Benutzer gelieferten Identitätsdaten im user-Parameter unzulässigerweise. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft Exchange Online: Fehlende Autorisierung ermöglicht Rechteausweitung
CVE-2026-48582 KritischIn Microsoft Exchange Online fehlt eine Autorisierungsprüfung. Ein bereits authentifizierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.6 EPSS: 0.39% Publiziert: Referenz: NVD -
Gitea: OAuth2-Autorisierungscodes ohne konsistente Ablauf- und Einmalprüfung
CVE-2026-26232 KritischGitea setzt in Versionen vor 1.25.5 den Ablauf und die einmalige Verwendbarkeit von OAuth2-Autorisierungscodes beim Token-Austausch nicht konsistent durch. Abgelaufene oder bereits eingelöste Codes lassen sich dadurch potenziell erneut verwenden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.38% Publiziert: Referenz: NVD -
Gitea: OAuth2-PKCE-Verfahren wird nicht korrekt durchgesetzt
CVE-2026-26247 KritischGitea-Versionen vor 1.25.5 speichern die OAuth2-PKCE-Challenge-Methode S256 während der Autorisierung nicht korrekt. Dadurch ist ein Token-Austausch möglich, ohne dass der erwartete Verifier geprüft wird. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.38% Publiziert: Referenz: NVD -
Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Informationsoffenlegung
CVE-2026-48579 KritischIn Microsoft Exchange Online erlaubt eine fehlerhafte Autorisierung einem nicht berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.10% Publiziert: Referenz: NVD -
Casdoor – organisationsübergreifender Token-Austausch (bis v2.362.0)
CVE-2026-9094 KritischCasdoor-Versionen bis 2.362.0 enthalten eine Schwachstelle, die einen organisationsübergreifenden Token-Austausch ermöglicht. Die Funktion GetTokenExchangeToken in object/token_oauth.go überprüft JWT-Signaturen, verhindert jedoch nicht den Austausch von Token über Organisationsgrenzen hinweg. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Casdoor – fehlende JWT-Aktivitätsprüfung beim Token-Austausch (bis v2.362.0)
CVE-2026-9097 KritischCasdoor-Versionen bis 2.362.0 prüfen nicht, ob ein für den Token-Austausch verwendetes JWT noch aktiv ist. Die Funktion GetTokenExchangeToken() in object/token_oauth.go validiert Signatur und Parameter des JWT, versäumt jedoch die Überprüfung dessen Aktivitätsstatus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Rechteausweitung
CVE-2026-54998 HochIn Microsoft Exchange Online besteht eine Schwachstelle durch fehlerhafte Autorisierung, über die ein authentifizierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.63% Publiziert: Referenz: NVD -
Microsoft Exchange Server: Code-Injection ermöglicht Remotecodeausführung
CVE-2026-45583 HochIn Microsoft Exchange Server erlaubt eine unzureichende Kontrolle bei der Code-Generierung (Code-Injection) einem nicht authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Microsoft Exchange Server: Server-Side Request Forgery (SSRF)
CVE-2026-45504 HochEine Server-Side Request Forgery (SSRF) im Microsoft Exchange Server erlaubt einem authentifizierten Angreifer eine Rechteausweitung über ein Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.
CVSS: 8.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Exchange Server – Fehlerhafte Autorisierung (Informationsoffenlegung)
CVE-2026-45503 HochEine fehlerhafte Autorisierung im Microsoft Exchange Server erlaubt einem berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.45% Publiziert: Referenz: NVD -
Microsoft Exchange Server – Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-47631 HochIn Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing durchführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.1 EPSS: 0.35% Publiziert: Referenz: NVD -
ZITADEL: OAuth2-Token-Exchange prüft Subject-Token unzureichend
CVE-2026-56668 HochZITADEL ist eine quelloffene Identity-Management-Plattform. In Versionen vor 4.15.3 prüft der OAuth2-Token-Exchange-Endpunkt (grant-type token-exchange) das übergebene Subject-Token nicht ausreichend. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf ZITADEL 4.15.3 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD -
libgnutls – Kurzschlüssel-Angriff bei RSA-Schlüsselaustausch (PKCS#11)
CVE-2026-5260 HochIn libgnutls wurde eine Schwachstelle gefunden. Ein entfernter Angreifer kann durch das Senden eines extrem kurzen Premaster-Secrets während eines RSA-Schlüsselaustauschs mit einem PKCS#11-Token-gesicherten Schlüssel einen Fehler auf dem Server auslösen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.19% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Mails Exchanged Between Users)
CVE-2026-28703 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Mails Exchanged Between Users”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Distribution Lists)
CVE-2026-28754 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Distribution Lists”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Equipment Mailbox Details)
CVE-2026-3879 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Equipment Mailbox Details”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus – Stored XSS in Mailbox-Berechtigungsbericht
CVE-2026-4108 HochIn Zohocorp ManageEngine Exchange Reporter Plus vor Version 5802 besteht eine Stored-Cross-Site-Scripting-Schwachstelle im Bericht über Nicht-Eigentümer-Mailbox-Berechtigungen. Ein Angreifer kann durch eingeschleusten Schadcode andere Nutzer im Kontext der Anwendung angreifen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Folder Message Count and Size)
CVE-2026-4107 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Folder Message Count and Size”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Mailboxes)
CVE-2026-27655 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions Based on Mailboxes”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Distribution Groups)
CVE-2026-28756 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions based on Distribution Groups”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
ManageEngine Exchange Reporter Plus Stored XSS (Public Folder Client Permissions)
CVE-2026-3880 HochZohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Public Folder Client Permissions”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Microsoft Exchange Server: Server-Side Request Forgery (SSRF)
CVE-2026-45502 MittelEine Server-Side-Request-Forgery-Schwachstelle (SSRF) im Microsoft Exchange Server erlaubt einem autorisierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.0 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Exchange Server: Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-45500 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Exchange Server erlaubt einem unautorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.1 EPSS: 0.38% Publiziert: Referenz: NVD -
Microsoft Exchange Server: Server-Side Request Forgery (SSRF)
CVE-2026-45501 MittelIn Microsoft Exchange Server erlaubt eine Server-Side Request Forgery (SSRF) einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Kion Exchange Programs Software – Reflected Cross-Site Scripting
CVE-2024-7130 MittelIn der KION Exchange Programs Software von Kion Computer besteht eine Reflected-Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Exchange Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.