NAKIVO Backup & Replication
Hersteller: NAKIVO
NAKIVO Backup & Replication gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht NAKIVO Backup & Replication kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
45 ReportsZeige 1 bis 45 von 45
-
NAKIVO Backup and Replication – Absolute Path Traversal Vulnerability
CVE-2024-48248 Aktiv ausgenutztIn NAKIVO Backup and Replication besteht eine Absolute-Path-Traversal-Schwachstelle, die Angreifern den Zugriff auf nicht autorisierte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.01% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung
CVE-2023-27532 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.81% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication – Remote Code Execution
CVE-2022-26501 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.
EPSS: 75.40% Publiziert: Referenz: CISA KEV -
Veeam Backup and Replication – Deserialization-Schwachstelle
CVE-2024-40711 Aktiv ausgenutzt RansomwareIn Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.
EPSS: 70.46% Publiziert: Referenz: CISA KEV -
Veritas Backup Exec Agent – Fehlerhafte Authentifizierung
CVE-2021-27877 Aktiv ausgenutzt RansomwareIn Veritas Backup Exec Agent wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 40.3 %.
EPSS: 40.34% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication – Remote Code Execution
CVE-2022-26500 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.
EPSS: 19.03% Publiziert: Referenz: CISA KEV -
Veritas Backup Exec Agent – Remote Command Execution
CVE-2021-27878 Aktiv ausgenutzt RansomwareIn Veritas Backup Exec Agent wurde eine Schwachstelle gemeldet, die eine Remote-Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.09% Publiziert: Referenz: CISA KEV -
Veritas Backup Exec Agent – Unbefugter Dateizugriff
CVE-2021-27876 Aktiv ausgenutzt RansomwareIn Veritas Backup Exec Agent wurde eine Schwachstelle entdeckt, die einen unbefugten Dateizugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.91% Publiziert: Referenz: CISA KEV -
Discuz! X5.0: Authentifizierungsumgehung mit Zugriff auf Datenbank-Backup/-Restore
CVE-2026-49952 KritischDiscuz! X5.0 (Releases 20260320 bis 20260501) enthält eine Authentifizierungsumgehung, über die nicht authentifizierte, entfernte Angreifer unautorisierten Zugriff auf die Datenbank-Backup- und -Restore-Funktion erlangen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
CVSS: 9.1 EPSS: 1.35% Publiziert: Referenz: NVD -
Backup Viewer kann Code als postgres-Benutzer ausführen
CVE-2026-21708 KritischEine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.
CVSS: 9.9 EPSS: 1.32% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21669 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21666 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21667 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD -
N2WS Backup & Recovery – Remote Code Execution über RESTful API
CVE-2025-32991 KritischIn N2WS Backup & Recovery vor Version 4.4.0 ermöglicht ein zweistufiger Angriff gegen die RESTful API die Ausführung von beliebigem Code aus der Ferne. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.0 EPSS: 0.26% Publiziert: Referenz: NVD -
Veeam Backup & Replication HA – Remote Code Execution (Backup Administrator)
CVE-2026-21671 KritischEine Schwachstelle in Veeam Backup & Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Quest NetVault Backup: Command Injection in NVBULogDaemon ermöglicht RCE
CVE-2026-9787 HochEine Command-Injection-Schwachstelle im NVBULogDaemon von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung beliebigen Codes auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: Quest NetVault Backup gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 1.37% Publiziert: Referenz: NVD -
Quest NetVault Backup: SQL-Injection (NVBUDashboard) mit RCE
CVE-2026-7570 HochEine SQL-Injection in der NVBUDashboard-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Quest NetVault Backup: SQL-Injection mit Remote-Code-Execution (NVBURASDevice)
CVE-2026-9781 HochIn Quest NetVault Backup (Komponente NVBURASDevice) erlaubt eine SQL-Injection entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Quest NetVault Backup: SQL-Injection (NVBUDeviceDrive) mit RCE
CVE-2026-9782 HochEine SQL-Injection in der NVBUDeviceDrive-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
SQL-Injection mit RCE in Quest NetVault Backup
CVE-2026-9783 HochEine SQL-Injection in der NVBURemovableMedia-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Quest NetVault Backup: SQL-Injection in NVBULibraryPort ermöglicht Remote-Codeausführung
CVE-2026-9784 HochIn Quest NetVault Backup besteht in der Komponente NVBULibraryPort eine SQL-Injection-Schwachstelle, über die entfernte Angreifer beliebigen Code auf betroffenen Installationen ausführen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Quest NetVault Backup: SQL-Injection ermöglicht Remote-Code-Execution
CVE-2026-9785 HochEine SQL-Injection-Schwachstelle in der Komponente NVBULibrarySlot von Quest NetVault Backup erlaubt entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
SQL-Injection mit Remote Code Execution in Quest NetVault Backup
CVE-2026-9786 HochEine SQL-Injection-Schwachstelle im NVBUDashboard von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD -
Quest NetVault Backup: Authentifizierungsumgehung via Cross-Site-Scripting (viewclient)
CVE-2026-7569 HochIn Quest NetVault Backup (Komponente viewclient) erlaubt eine Schwachstelle entfernten Angreifern, auf betroffenen Installationen die Authentifizierung zu umgehen; die Lücke beruht auf Cross-Site-Scripting. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.67% Publiziert: Referenz: NVD -
Quest NetVault Backup: Cross-Site-Scripting-Authentifizierungsumgehung
CVE-2026-9780 HochEine Cross-Site-Scripting-Schwachstelle im addclient3-Handler von Quest NetVault Backup erlaubt entfernten Angreifern laut Quelle die Umgehung der Authentifizierung auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.67% Publiziert: Referenz: NVD -
Active Backup for Business – Arbitrary File Read
CVE-2025-30028 HochIn Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Termix: unzureichende Zugriffskontrolle bei TOTP-Endpunkten
CVE-2026-45749 HochTermix ist eine webbasierte Server-Management-Plattform mit SSH-Terminal, Tunneling und Datei-Bearbeitung. Die Endpunkte POST /users/totp/disable und POST /users/totp/backup-codes weisen eine unzureichende Zugriffskontrolle auf. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Veeam – Offenlegung gespeicherter SSH-Zugangsdaten
CVE-2026-21670 HochEine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen
CVE-2026-21668 HochEine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL
CVE-2022-49042 HochIn der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Iperius Backup – Lokaler Buffer Overflow über SEH-Mechanismus
CVE-2018-25261 HochIperius Backup 5.8.1 enthält eine lokale Buffer-Overflow-Schwachstelle im Structured Exception Handling (SEH)-Mechanismus, die lokalen Angreifern durch Einschleusen schadhafter Eingaben die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM Netezza Performance Server – Privilege Escalation auf Root
CVE-2026-3623 HochIBM Netezza Performance Server Replication Services 3.0.2.0 bis 3.0.5.0 ermöglicht einem Angreifer mit niedrig privilegiertem Zugang, seine Rechte auf Root-Ebene zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator
CVE-2022-49036 HochIn der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Mercusys AC12G Router: hartcodierter DES-Schlüssel für Konfigurations-Backups
CVE-2026-36606 HochDer Mercusys AC12G (EU) V1 Router mit Firmware AC12G(EU)_V1_200909 verschlüsselt Konfigurations-Backups mit einem hartcodierten DES-Schlüssel im Single-DES-ECB-Modus. Ein Angreifer, der eine Backup-Datei erlangt, kann diese entschlüsseln. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Firmware-Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Windows Server Backup – lokale Privilegienausweitung durch Link Following
CVE-2026-50364 HochEine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) in Windows Server Backup erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.3 (Hoch).
CVSS: 7.3 Publiziert: Referenz: NVD -
Arbitrary File Read im WordPress-Plugin LearnPress Backup & Migration
CVE-2026-7565 MittelDas WordPress-Plugin LearnPress – Backup & Migration Tool ist bis einschliesslich Version 4.1.4 über den Parameter import-user-file anfällig für Arbitrary File Read mittels Directory Traversal. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Plugin auf eine fehlerbereinigte Version aktualisieren.
CVSS: 4.9 EPSS: 0.21% Publiziert: Referenz: NVD -
Grav – vollständiger Backup-Download durch Administrator mit Backup-Rechten
CVE-2026-55885 MittelFür die dateibasierte Web-Plattform Grav besteht vor Version 1.7.53 eine Schwachstelle: Ein authentifizierter Administrator mit Backup-Berechtigung kann ein ZIP-Archiv herunterladen, das das gesamte Grav-Installationsverzeichnis einschliesslich Benutzer- bzw. Kontodaten enthält. Der CVSS-Basiswert liegt bei 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.17% Publiziert: Referenz: NVD -
WordPress LearnPress Backup & Migration Tool: PHP Object Injection
CVE-2026-7566 MittelDas Plugin „LearnPress – Backup & Migration Tool" für WordPress ist in allen Versionen bis einschliesslich 4.1.4 über die Deserialisierung nicht vertrauenswürdiger Eingaben anfällig für PHP Object Injection. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Plugin auf eine bereinigte Version aktualisieren.
CVSS: 6.6 EPSS: 0.15% Publiziert: Referenz: NVD -
Synology Active Backup for Business Agent – Origin Validation Error
CVE-2025-66592 MittelIn Synology Active Backup for Business Agent vor Version 3.1.0-4967 ermöglicht ein Origin-Validation-Fehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Controller v12.0.5 – Directory Traversal in cluster-admin:backup-datastore
CVE-2026-36500 MittelIn der Komponente cluster-admin:backup-datastore von Controller v12.0.5 besteht eine Schwachstelle, die es Angreifern über eine präparierte Anfrage erlaubt, einen Directory Traversal auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
Synology Hyper Backup: Path Traversal in der Backup.Repository-WebAPI
CVE-2024-47263 MittelEine Path-Traversal-Schwachstelle in der Komponente Backup.Repository-WebAPI von Synology Hyper Backup vor 4.1.2-4036 erlaubt entfernten authentifizierten Angreifern den Zugriff auf eingeschränkte Verzeichnisse. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Synology Hyper Backup auf 4.1.2-4036 oder neuer aktualisieren.
CVSS: 4.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Synology Hyper Backup: Path-Traversal in der Backup-Task-Funktion
CVE-2024-47273 MittelEine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) in der Backup-Task-Funktion von Synology Hyper Backup vor Version 4.1.2-4036 erlaubt es entfernten authentifizierten Nutzern, auf Pfade ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Synology Hyper Backup 4.1.2-4036 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer
CVE-2026-45681 MittelIn OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
WordPress WPvivid Backup & Migration: Beliebiges Verzeichnis löschbar
CVE-2025-12656 NiedrigDas Plugin Migration, Backup, Staging – WPvivid Backup & Migration für WordPress ist durch unzureichende Prüfung des Dateipfads in der Funktion delete_cancel_staging_site anfällig für das Löschen beliebiger Verzeichnisse. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung des Plugins nach Verfügbarkeit.
CVSS: 3.8 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für NAKIVO Backup & Replication, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.