1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

NAKIVO Backup & Replication

Hersteller: NAKIVO

NAS, Storage, Backup

NAKIVO Backup & Replication gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht NAKIVO Backup & Replication kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

45
Reports
8
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

45 Reports

Zeige 1 bis 45 von 45

  1. NAKIVO Backup and Replication – Absolute Path Traversal Vulnerability

    CVE-2024-48248 Aktiv ausgenutzt

    In NAKIVO Backup and Replication besteht eine Absolute-Path-Traversal-Schwachstelle, die Angreifern den Zugriff auf nicht autorisierte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.01% Publiziert: Referenz: CISA KEV
  2. Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung

    CVE-2023-27532 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.81% Publiziert: Referenz: CISA KEV
  3. Veeam Backup & Replication – Remote Code Execution

    CVE-2022-26501 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

    EPSS: 75.40% Publiziert: Referenz: CISA KEV
  4. Veeam Backup and Replication – Deserialization-Schwachstelle

    CVE-2024-40711 Aktiv ausgenutzt Ransomware

    In Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.

    EPSS: 70.46% Publiziert: Referenz: CISA KEV
  5. Veritas Backup Exec Agent – Fehlerhafte Authentifizierung

    CVE-2021-27877 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 40.3 %.

    EPSS: 40.34% Publiziert: Referenz: CISA KEV
  6. Veeam Backup & Replication – Remote Code Execution

    CVE-2022-26500 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

    EPSS: 19.03% Publiziert: Referenz: CISA KEV
  7. Veritas Backup Exec Agent – Remote Command Execution

    CVE-2021-27878 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle gemeldet, die eine Remote-Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.09% Publiziert: Referenz: CISA KEV
  8. Veritas Backup Exec Agent – Unbefugter Dateizugriff

    CVE-2021-27876 Aktiv ausgenutzt Ransomware

    In Veritas Backup Exec Agent wurde eine Schwachstelle entdeckt, die einen unbefugten Dateizugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.91% Publiziert: Referenz: CISA KEV
  9. Discuz! X5.0: Authentifizierungsumgehung mit Zugriff auf Datenbank-Backup/-Restore

    CVE-2026-49952 Kritisch

    Discuz! X5.0 (Releases 20260320 bis 20260501) enthält eine Authentifizierungsumgehung, über die nicht authentifizierte, entfernte Angreifer unautorisierten Zugriff auf die Datenbank-Backup- und -Restore-Funktion erlangen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    CVSS: 9.1 EPSS: 1.35% Publiziert: Referenz: NVD
  10. Backup Viewer kann Code als postgres-Benutzer ausführen

    CVE-2026-21708 Kritisch

    Eine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.

    CVSS: 9.9 EPSS: 1.32% Publiziert: Referenz: NVD
  11. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21669 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD
  12. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21666 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD
  13. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21667 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD
  14. N2WS Backup & Recovery – Remote Code Execution über RESTful API

    CVE-2025-32991 Kritisch

    In N2WS Backup & Recovery vor Version 4.4.0 ermöglicht ein zweistufiger Angriff gegen die RESTful API die Ausführung von beliebigem Code aus der Ferne. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.0 EPSS: 0.26% Publiziert: Referenz: NVD
  15. Veeam Backup & Replication HA – Remote Code Execution (Backup Administrator)

    CVE-2026-21671 Kritisch

    Eine Schwachstelle in Veeam Backup & Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD
  16. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  17. Quest NetVault Backup: Command Injection in NVBULogDaemon ermöglicht RCE

    CVE-2026-9787 Hoch

    Eine Command-Injection-Schwachstelle im NVBULogDaemon von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung beliebigen Codes auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: Quest NetVault Backup gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 1.37% Publiziert: Referenz: NVD
  18. Quest NetVault Backup: SQL-Injection (NVBUDashboard) mit RCE

    CVE-2026-7570 Hoch

    Eine SQL-Injection in der NVBUDashboard-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  19. Quest NetVault Backup: SQL-Injection mit Remote-Code-Execution (NVBURASDevice)

    CVE-2026-9781 Hoch

    In Quest NetVault Backup (Komponente NVBURASDevice) erlaubt eine SQL-Injection entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  20. Quest NetVault Backup: SQL-Injection (NVBUDeviceDrive) mit RCE

    CVE-2026-9782 Hoch

    Eine SQL-Injection in der NVBUDeviceDrive-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  21. SQL-Injection mit RCE in Quest NetVault Backup

    CVE-2026-9783 Hoch

    Eine SQL-Injection in der NVBURemovableMedia-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  22. Quest NetVault Backup: SQL-Injection in NVBULibraryPort ermöglicht Remote-Codeausführung

    CVE-2026-9784 Hoch

    In Quest NetVault Backup besteht in der Komponente NVBULibraryPort eine SQL-Injection-Schwachstelle, über die entfernte Angreifer beliebigen Code auf betroffenen Installationen ausführen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  23. Quest NetVault Backup: SQL-Injection ermöglicht Remote-Code-Execution

    CVE-2026-9785 Hoch

    Eine SQL-Injection-Schwachstelle in der Komponente NVBULibrarySlot von Quest NetVault Backup erlaubt entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  24. SQL-Injection mit Remote Code Execution in Quest NetVault Backup

    CVE-2026-9786 Hoch

    Eine SQL-Injection-Schwachstelle im NVBUDashboard von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.69% Publiziert: Referenz: NVD
  25. Quest NetVault Backup: Authentifizierungsumgehung via Cross-Site-Scripting (viewclient)

    CVE-2026-7569 Hoch

    In Quest NetVault Backup (Komponente viewclient) erlaubt eine Schwachstelle entfernten Angreifern, auf betroffenen Installationen die Authentifizierung zu umgehen; die Lücke beruht auf Cross-Site-Scripting. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 8.8 EPSS: 0.67% Publiziert: Referenz: NVD
  26. Quest NetVault Backup: Cross-Site-Scripting-Authentifizierungsumgehung

    CVE-2026-9780 Hoch

    Eine Cross-Site-Scripting-Schwachstelle im addclient3-Handler von Quest NetVault Backup erlaubt entfernten Angreifern laut Quelle die Umgehung der Authentifizierung auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.67% Publiziert: Referenz: NVD
  27. Active Backup for Business – Arbitrary File Read

    CVE-2025-30028 Hoch

    In Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Termix: unzureichende Zugriffskontrolle bei TOTP-Endpunkten

    CVE-2026-45749 Hoch

    Termix ist eine webbasierte Server-Management-Plattform mit SSH-Terminal, Tunneling und Datei-Bearbeitung. Die Endpunkte POST /users/totp/disable und POST /users/totp/backup-codes weisen eine unzureichende Zugriffskontrolle auf. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Veeam – Offenlegung gespeicherter SSH-Zugangsdaten

    CVE-2026-21670 Hoch

    Eine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen

    CVE-2026-21668 Hoch

    Eine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL

    CVE-2022-49042 Hoch

    In der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Iperius Backup – Lokaler Buffer Overflow über SEH-Mechanismus

    CVE-2018-25261 Hoch

    Iperius Backup 5.8.1 enthält eine lokale Buffer-Overflow-Schwachstelle im Structured Exception Handling (SEH)-Mechanismus, die lokalen Angreifern durch Einschleusen schadhafter Eingaben die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  33. IBM Netezza Performance Server – Privilege Escalation auf Root

    CVE-2026-3623 Hoch

    IBM Netezza Performance Server Replication Services 3.0.2.0 bis 3.0.5.0 ermöglicht einem Angreifer mit niedrig privilegiertem Zugang, seine Rechte auf Root-Ebene zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator

    CVE-2022-49036 Hoch

    In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Mercusys AC12G Router: hartcodierter DES-Schlüssel für Konfigurations-Backups

    CVE-2026-36606 Hoch

    Der Mercusys AC12G (EU) V1 Router mit Firmware AC12G(EU)_V1_200909 verschlüsselt Konfigurations-Backups mit einem hartcodierten DES-Schlüssel im Single-DES-ECB-Modus. Ein Angreifer, der eine Backup-Datei erlangt, kann diese entschlüsseln. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Firmware-Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Windows Server Backup – lokale Privilegienausweitung durch Link Following

    CVE-2026-50364 Hoch

    Eine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) in Windows Server Backup erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.3 (Hoch).

    CVSS: 7.3 Publiziert: Referenz: NVD
  37. Arbitrary File Read im WordPress-Plugin LearnPress Backup & Migration

    CVE-2026-7565 Mittel

    Das WordPress-Plugin LearnPress – Backup & Migration Tool ist bis einschliesslich Version 4.1.4 über den Parameter import-user-file anfällig für Arbitrary File Read mittels Directory Traversal. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Plugin auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 4.9 EPSS: 0.21% Publiziert: Referenz: NVD
  38. Grav – vollständiger Backup-Download durch Administrator mit Backup-Rechten

    CVE-2026-55885 Mittel

    Für die dateibasierte Web-Plattform Grav besteht vor Version 1.7.53 eine Schwachstelle: Ein authentifizierter Administrator mit Backup-Berechtigung kann ein ZIP-Archiv herunterladen, das das gesamte Grav-Installationsverzeichnis einschliesslich Benutzer- bzw. Kontodaten enthält. Der CVSS-Basiswert liegt bei 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.8 EPSS: 0.17% Publiziert: Referenz: NVD
  39. WordPress LearnPress Backup & Migration Tool: PHP Object Injection

    CVE-2026-7566 Mittel

    Das Plugin „LearnPress – Backup & Migration Tool" für WordPress ist in allen Versionen bis einschliesslich 4.1.4 über die Deserialisierung nicht vertrauenswürdiger Eingaben anfällig für PHP Object Injection. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Plugin auf eine bereinigte Version aktualisieren.

    CVSS: 6.6 EPSS: 0.15% Publiziert: Referenz: NVD
  40. Synology Active Backup for Business Agent – Origin Validation Error

    CVE-2025-66592 Mittel

    In Synology Active Backup for Business Agent vor Version 3.1.0-4967 ermöglicht ein Origin-Validation-Fehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD
  41. Controller v12.0.5 – Directory Traversal in cluster-admin:backup-datastore

    CVE-2026-36500 Mittel

    In der Komponente cluster-admin:backup-datastore von Controller v12.0.5 besteht eine Schwachstelle, die es Angreifern über eine präparierte Anfrage erlaubt, einen Directory Traversal auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  42. Synology Hyper Backup: Path Traversal in der Backup.Repository-WebAPI

    CVE-2024-47263 Mittel

    Eine Path-Traversal-Schwachstelle in der Komponente Backup.Repository-WebAPI von Synology Hyper Backup vor 4.1.2-4036 erlaubt entfernten authentifizierten Angreifern den Zugriff auf eingeschränkte Verzeichnisse. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Synology Hyper Backup auf 4.1.2-4036 oder neuer aktualisieren.

    CVSS: 4.1 EPSS: 0.04% Publiziert: Referenz: NVD
  43. Synology Hyper Backup: Path-Traversal in der Backup-Task-Funktion

    CVE-2024-47273 Mittel

    Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) in der Backup-Task-Funktion von Synology Hyper Backup vor Version 4.1.2-4036 erlaubt es entfernten authentifizierten Nutzern, auf Pfade ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Synology Hyper Backup 4.1.2-4036 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  44. OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer

    CVE-2026-45681 Mittel

    In OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  45. WordPress WPvivid Backup & Migration: Beliebiges Verzeichnis löschbar

    CVE-2025-12656 Niedrig

    Das Plugin Migration, Backup, Staging – WPvivid Backup & Migration für WordPress ist durch unzureichende Prüfung des Dateipfads in der Funktion delete_cancel_staging_site anfällig für das Löschen beliebiger Verzeichnisse. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung des Plugins nach Verfügbarkeit.

    CVSS: 3.8 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für NAKIVO Backup & Replication, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog