1.14 Aktiv ausgenutzte Lücken
Remote Access / RMM / Fernwartung

N-able (N-central / Take Control) Seite 3

Hersteller: N-able

Remote Access / RMM / Fernwartung
170
Reports
51
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.2%
Max. EPSS

Schwachstellen-Reports

170 Reports

Zeige 101 bis 150 von 170

  1. QNAP Qsync Central – Out-of-Bounds Write

    CVE-2025-30276 Hoch

    In QNAP Qsync Central wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder zu beschädigen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Microsoft UFO Framework – Unsichere Identitätsprüfung im WebSocket Control Plane

    CVE-2026-46414 Hoch

    Im Open-Source-Framework Microsoft UFO (Version 3.0.1-4-ge2626659) für intelligente Geräteautomatisierung vertraut die WebSocket-Steuerungsebene client-seitig übermittelten Identitäts- und Rollenfeldern ohne ausreichende Validierung. Dies ermöglicht Angreifern eine nicht autorisierte Übernahme von Berechtigungen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  3. E-Kent Pallium Vehicle Tracking – Authentication Bypass durch hartcodierte Zugangsdaten

    CVE-2024-9334 Hoch

    Im E-Kent Pallium Vehicle Tracking System wurden hartcodierte Zugangsdaten sowie unsichere Speicherung sensibler Daten festgestellt, die einen Authentication Bypass ermöglichen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  4. QNAP Qsync Central – Buffer Overflow

    CVE-2025-48723 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  5. QNAP Qsync Central – Buffer Overflow

    CVE-2025-48724 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  6. QNAP Qsync Central – Buffer Overflow

    CVE-2025-52870 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  7. QNAP Qsync Central – Buffer Overflow

    CVE-2025-57709 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Gelingt es einem entfernten Angreifer, ein Benutzerkonto zu kompromittieren, kann er die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  8. DIGIKENT: Offenlegung sensibler Systeminformationen an unautorisierte Sphäre

    CVE-2025-9986 Hoch

    In der Software DIGIKENT von Vadi Corporate Information Systems werden sensible Systeminformationen gegenüber einer unautorisierten Kontrollsphäre offengelegt. Angreifer können dadurch schützenswerte Daten des Systems auslesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Schwache Authentifizierung in Dynamics Business Central (Privilegienerweiterung)

    CVE-2026-40417 Hoch

    In Dynamics Business Central ermöglicht eine schwache Authentifizierung einem autorisierten lokalen Angreifer die Erweiterung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  10. Fehlerhafte Rechteverwaltung im Pardus Software Center

    CVE-2026-5141 Hoch

    Eine fehlerhafte Rechteverwaltung, unzureichende Zugriffskontrolle und falsche Rechtezuweisung im Pardus Software Center von TUBITAK BILGEM (Software Technologies Research Institute) erlaubt Hijacking. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Offenlegung sensibler Informationen gegenüber Unbefugten

    CVE-2025-11151 Hoch

    Die Schwachstelle ermöglicht die Offenlegung sensibler Informationen bzw. sensibler Systeminformationen gegenüber unberechtigten Akteuren. Der Angriffsvektor ist über das Netzwerk ohne erforderliche Rechte oder Benutzerinteraktion nutzbar und wirkt sich stark auf die Vertraulichkeit aus. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.04% Publiziert: Referenz: NVD
  12. WriteUp Mobile App: Fehlende Autorisierung / unzureichende Zugriffskontrolle

    CVE-2026-5228 Hoch

    Eine unzureichende Zugriffskontrolle und fehlende Autorisierung in der WriteUp Mobile App (Kurt Software Studio) erlaubt den Zugriff auf Funktionalität, die nicht ordnungsgemäss durch ACLs eingeschränkt ist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Anwendung gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  13. CVE-2026-34185 – SQL Injection in Hydrosystem Control System

    CVE-2026-34185 Hoch

    Das Hydrosystem Control System ist über die meisten Skripte und Eingabeparameter anfällig für SQL-Injection. Da keinerlei Schutzmaßnahmen vorhanden sind, kann ein authentifizierter Angreifer beliebige SQL-Befehle einschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  14. CVE-2026-42669 – Fehlende Autorisierung in EventPrime (WordPress)

    CVE-2026-42669 Hoch

    Im WordPress-Plugin EventPrime (bis Version 4.3.2.0) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Arista EOS: Denial of Service der IPsec-Datenebene durch präparierte Pakete

    CVE-2025-8873 Hoch

    Auf betroffenen Plattformen mit Arista EOS und konfiguriertem IPsec kann ein speziell präpariertes Paket dazu führen, dass die Datenebene die Verarbeitung des gesamten IPsec-Verkehrs einstellt. Die Steuerungsebene kann diesen Zustand erkennen. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL

    CVE-2022-49042 Hoch

    In der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. CVE-2026-42670 – Fehlende Autorisierung in Five Star Restaurant Reservations (WordPress)

    CVE-2026-42670 Hoch

    Im WordPress-Plugin „Five Star Restaurant Reservations” von Etoile Web Design Incorporated wurde eine Schwachstelle durch fehlende Autorisierung gemeldet, die das Ausnutzen falsch konfigurierter Zugriffssteuerungsebenen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  18. MeWare PDKS – Unzureichende Kontrolle der Interaktionsfrequenz (Flooding)

    CVE-2026-7402 Hoch

    In MeWare Software Development Inc. PDKS besteht eine Schwachstelle durch unzureichende Kontrolle der Interaktionsfrequenz, die Flooding ermöglicht. Betroffen ist PDKS von V16.20200313 vor VMYR_3.5.2025117. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Improper Access Control in PCTCore64.sys Windows-Kerneltreiber

    CVE-2026-8501 Hoch

    Im Windows-Kerneltreiber PCTCore64.sys von PC Tools Internet Security besteht eine fehlerhafte Zugriffskontrolle, die es Prozessen im User-Mode ermöglicht, auf die PCTCoreDriver-WDM-Geräteschnittstelle zuzugreifen und privilegierte Operationen aufzurufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator

    CVE-2022-49036 Hoch

    In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (lokal)

    CVE-2026-40715 Hoch

    Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein lokal angemeldeter Angreifer mit niedrigen Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Sesame Time: unzureichende Zugriffskontrolle im Session-Management

    CVE-2026-15389 Hoch

    In der Session-Verwaltung der Web-Anwendung Sesame Time und ihrer REST-v3-API wurde eine Schwachstelle durch unzureichende Zugriffskontrolle identifiziert. Als betroffener Hersteller ist N-able ausgewiesen. CVSS-Basiswert: 8.7 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt nicht in den Quelldaten vor.

    CVSS: 8.7 Publiziert: Referenz: NVD
  23. Unzureichende Zugriffskontrolle in Microsoft Surface (CVE-2026-48581)

    CVE-2026-48581 Hoch

    Eine unzureichende Granularität der Zugriffskontrolle in Microsoft Surface erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Der Angriff erfolgt lokal mit niedrigen Rechten. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  24. Windows StateRepository API – lokale Rechteausweitung durch unzureichende Zugriffskontrolle

    CVE-2026-49170 Hoch

    In der Windows-StateRepository-API führt eine unzureichende Granularität der Zugriffskontrolle dazu, dass ein berechtigter Angreifer seine Rechte lokal ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Windows Win32K: unzureichende Zugriffskontrolle

    CVE-2026-49805 Hoch

    Eine unzureichende Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  26. Windows Win32K: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

    CVE-2026-50297 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.0 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 7.0 Publiziert: Referenz: NVD
  27. Rechteausweitung durch fehlerhafte Zugriffskontrolle in Windows Server (CVE-2026-50311)

    CVE-2026-50311 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  28. Rechteausweitung in Windows Win32K (CVE-2026-50325)

    CVE-2026-50325 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Win32K erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.0 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  29. Windows MIDI Service: Fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

    CVE-2026-50342 Hoch

    Eine fehlerhafte Zugriffskontrolle im Windows MIDI Service Module erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 8.8 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

    CVSS: 8.8 Publiziert: Referenz: NVD
  30. Windows Audio Compression Manager – lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle

    CVE-2026-50351 Hoch

    Im Windows Audio Compression Manager (ACM) ermöglicht eine fehlerhafte Zugriffskontrolle einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  31. SQL Server: Externe Kontrolle von Datei-/Pfadnamen (Rechteausweitung)

    CVE-2026-55002 Hoch

    Eine externe Kontrolle von Datei- oder Pfadnamen in SQL Server erlaubt einem berechtigten Angreifer die lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen, sobald sie bereitstehen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  32. Rechteausweitung in Microsoft Exchange Server (CVE-2026-55006)

    CVE-2026-55006 Hoch

    Eine unzureichend granulare Zugriffskontrolle in Microsoft Exchange Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Exchange Server. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Windows Remote Help Defense: unzureichende Zugriffskontrolle

    CVE-2026-55014 Hoch

    Eine unzureichende Zugriffskontrolle in Windows Remote Help Defense erlaubt einem berechtigten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Herstellern bereitgestellten Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  34. PHP Remote File Inclusion in Axiomthemes Spin

    CVE-2025-58707 Hoch

    Im WordPress-Theme Spin des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  35. PHP Remote File Inclusion in Axiomthemes Fermentio

    CVE-2025-58897 Hoch

    Im WordPress-Theme Fermentio des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  36. PHP Remote File Inclusion in androThemes Cookiteer

    CVE-2025-68886 Hoch

    Im WordPress-Theme Cookiteer des Herstellers androThemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  37. PHP Remote File Inclusion in Axiomthemes Racquet

    CVE-2025-69369 Hoch

    Im WordPress-Theme Racquet des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  38. CVE-2026-39552 – PHP Local File Inclusion in Code Supply Co. Blueprint

    CVE-2026-39552 Hoch

    Im WordPress-Plugin „Blueprint” von Code Supply Co. wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  39. CVE-2026-39553 – PHP Local File Inclusion in Select-Themes WaveRide

    CVE-2026-39553 Hoch

    Im WordPress-Theme „WaveRide” von Select-Themes wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  40. Nordex Control 2 NC2 SCADA – Cross-Site Scripting (XSS)

    CVE-2015-6477 Mittel

    In der Wind Farm Portal-Anwendung von Nordex Control 2 (NC2) SCADA Version 16 und früher wurden mehrere Cross-Site-Scripting-Schwachstellen entdeckt, über die entfernte Angreifer beliebiges Web-Skript oder HTML einschleusen können. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 32.5 %.

    CVSS: 6.1 EPSS: 32.52% Publiziert: Referenz: NVD
  41. CVE-2026-59817 – Ghost: manipulierbare Spenden-Checkout-Metadaten

    CVE-2026-59817 Mittel

    Ghost ist ein auf Node.js basierendes Content-Management-System. In den Versionen ab 6.27.0 und vor 6.44.0 erlaubte der öffentliche Spenden-Checkout-Prozess einem nicht authentifizierten Angreifer, die Metadaten des Spenden-Checkouts zu kontrollieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  42. EMTA Grup PDKS: Fehlende Authentifizierung für eine kritische Funktion

    CVE-2024-0336 Mittel

    In EMTA Grup PDKS besteht eine fehlende Authentifizierung für eine kritische Funktion, wodurch falsch konfigurierte Zugriffskontroll-Sicherheitsstufen ausgenutzt werden können. Betroffen ist PDKS ab Version V3.04 vor einer Version aus 2024/06. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    EPSS: 0.20% Publiziert: Referenz: NVD
  43. Reflektiertes Cross-Site-Scripting über unzureichend kodierten URL-Parameter

    CVE-2025-8591 Mittel

    Die Software übernimmt Benutzereingaben aus einem URL-Parameter ohne ausreichende Ausgabe-Kodierung, bevor sie an den Browser des Nutzers zurückgegeben werden. Dadurch kann ein Angreifer schädliche Skripte einschleusen (reflektiertes Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.1 EPSS: 0.16% Publiziert: Referenz: NVD
  44. Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung

    CVE-2026-53350 Mittel

    Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  45. Grup Arge Smartpower: SQL-Injection

    CVE-2024-0851 Mittel

    In Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

    EPSS: 0.13% Publiziert: Referenz: NVD
  46. AMD Secure Processor (ASP) – Unzureichende Zugriffskontrolle auf SMN-Apertures

    CVE-2021-46747 Mittel

    Im AMD Secure Processor (ASP) ermöglicht eine unzureichende Granularität der Zugriffskontrolle einer nicht vertrauenswürdigen Benutzeranwendung, sensible SMN-Apertures (System Management Network) abzubilden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.10% Publiziert: Referenz: NVD
  47. Open XDMoD: Fehler in der Zugriffskontrolle vor Version 11.0.3

    CVE-2026-45776 Mittel

    Open XDMoD, ein offenes Framework zur Erfassung und Analyse von HPC-Metriken, weist vor Version 11.0.3 einen Fehler in der Zugriffskontrolllogik auf. Dadurch kann ein Angreifer über eine präparierte HTTPS-POST-Anfrage die Zugriffsbeschränkungen umgehen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Open XDMoD 11.0.3 oder neuer aktualisieren.

    EPSS: 0.05% Publiziert: Referenz: NVD
  48. Python unicodedata.normalize(): Denial of Service durch hohen CPU-Verbrauch

    CVE-2026-3276 Mittel

    Die Python-Funktion unicodedata.normalize() kann bei speziell präparierter Unicode-Eingabe mit langen Folgen kombinierender Zeichen und wechselnden Canonical-Combining-Class-Werten übermässig viel CPU-Zeit verbrauchen, was zu einem Denial of Service führen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Laut Quelldaten sind Produkte von N-able und Oracle betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  49. CVE-2026-1341 – Ungeschützte Konfigurations- und Steuerungsschnittstelle (Avation Light Engine Pro)

    CVE-2026-1341 Mittel

    Avation Light Engine Pro stellt seine Konfigurations- und Steuerungsschnittstelle ohne jegliche Authentifizierung oder Zugriffskontrolle bereit. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  50. CVE-2026-5078 – Log-Injection über morgan :remote-user (N-able)

    CVE-2026-5078 Mittel

    Das :remote-user-Token der Logging-Middleware morgan extrahiert den Benutzernamen aus der Basic-Authentifizierung im Authorization-Header und schreibt ihn ohne Neutralisierung von Steuerzeichen in den Log-Stream. Dadurch lassen sich manipulierte Log-Einträge einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für N-able (N-central / Take Control), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog