1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

.NET / Microsoft

Server-Software, Middleware, Web

.NET / Microsoft gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht .NET / Microsoft kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

88
Reports
9
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

88 Reports

Zeige 1 bis 50 von 88

  1. Microsoft .NET Framework Remote Code Execution Vulnerability

    CVE-2017-8759 Aktiv ausgenutzt

    Im Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.97% Publiziert: Referenz: CISA KEV
  2. Microsoft .NET Framework Remote Code Execution Vulnerability

    CVE-2020-0646 Aktiv ausgenutzt

    Im Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.86% Publiziert: Referenz: CISA KEV
  3. Microsoft .NET Framework – Information Disclosure

    CVE-2024-29059 Aktiv ausgenutzt

    In Microsoft .NET Framework wurde eine Schwachstelle zur Offenlegung von Informationen entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.72% Publiziert: Referenz: CISA KEV
  4. Telerik UI for ASP.NET AJAX – Insecure Direct Object Reference Vulnerability

    CVE-2017-11357 Aktiv ausgenutzt Ransomware

    In Telerik UI for ASP.NET AJAX besteht eine Insecure-Direct-Object-Reference-Schwachstelle, die Angreifern den unberechtigten Zugriff auf Objekte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

    EPSS: 93.68% Publiziert: Referenz: CISA KEV
  5. Progress Telerik UI for ASP.NET AJAX – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2019-18935 Aktiv ausgenutzt Ransomware

    In Progress Telerik UI for ASP.NET AJAX ermöglicht eine Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.58% Publiziert: Referenz: CISA KEV
  6. Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution

    CVE-2020-1147 Aktiv ausgenutzt

    In Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

    EPSS: 93.43% Publiziert: Referenz: CISA KEV
  7. Telerik UI for ASP.NET AJAX – Unrestricted File Upload Vulnerability

    CVE-2017-11317 Aktiv ausgenutzt

    In Telerik UI for ASP.NET AJAX besteht eine Schwachstelle, die das unkontrollierte Hochladen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

    EPSS: 91.97% Publiziert: Referenz: CISA KEV
  8. Progress Telerik UI for ASP.NET AJAX und Sitefinity – Kryptografische Schwachstelle

    CVE-2017-9248 Aktiv ausgenutzt

    In Progress Telerik UI for ASP.NET AJAX und Sitefinity wurde eine kryptografische Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

    EPSS: 89.44% Publiziert: Referenz: CISA KEV
  9. Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability

    CVE-2023-38180 Aktiv ausgenutzt

    In Microsoft .NET Core und Visual Studio besteht eine Schwachstelle, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.88% Publiziert: Referenz: CISA KEV
  10. Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers

    CVE-2026-52982 Kritisch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.54% Publiziert: Referenz: NVD
  11. CVE-2026-56015 – Heap-Out-of-Bounds-Read in Net::IP::LPM (Perl)

    CVE-2026-56015 Kritisch

    Net::IP::LPM bis Version 1.10 für Perl erlaubt über eine unbegrenzte Präfixlänge einen Heap-Lesezugriff ausserhalb der Grenzen: add() übergibt die Präfixzeichenkette ohne Längenprüfung an den Trie-Aufbau addPrefixToTrie(). Über das Netzwerk lassen sich Vertraulichkeit und Verfügbarkeit gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD
  12. Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)

    CVE-2026-53088 Kritisch

    Im Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  13. Seagull BarTender: Nicht authentifizierte Remote Code Execution im .NET-Remoting-Dienst

    CVE-2026-25550 Kritisch

    Seagull Software BarTender 2010, 2016 und 2019 enthalten eine Remote-Code-Execution-Schwachstelle im .NET-Remoting-Dienst, der über BtSystem.Service.exe auf TCP-Port 7375 bereitgestellt wird. Die Ausnutzung ist ohne Authentifizierung möglich. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  14. Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler

    CVE-2026-53086 Kritisch

    Im Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 9.8 EPSS: 0.39% Publiziert: Referenz: NVD
  15. Perl-Modul Net::Statsite::Client: Metric Injection durch nicht entfernte Zeilenumbrüche

    CVE-2026-11373 Kritisch

    Net::Statsite::Client ist ein Perl-Client für das Statsite-Protokoll, eine Variante von statsd. In Versionen bis einschliesslich 1.1.0 werden Zeilenumbrüche nicht entfernt, wodurch Metric Injection möglich ist. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD
  16. Apache Lucene.Net: XML External Entity (XXE) in Lucene.Net.Analysis.Common

    CVE-2026-47898 Kritisch

    In der Bibliothek Lucene.Net.Analysis.Common von Apache Lucene.Net werden XML-Referenzen auf externe Entitäten nicht ausreichend eingeschränkt (XXE). Betroffen sind Versionen ab 4.8.0-beta. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.33% Publiziert: Referenz: NVD
  17. TalentSys Inka.Net – Datei-Upload mit gefährlichem Typ (Command Injection)

    CVE-2025-9846 Kritisch

    In Inka.Net von TalentSys Consulting besteht eine Schwachstelle durch unbeschränkten Upload von Dateien gefährlichen Typs, die eine Command Injection ermöglicht. Laut Quelldaten sind Versionen vor 6.7.1 betroffen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Der maximale CVSS-Wert mit Scope-Wechsel weist auf eine Kompromittierung über die Anwendungsgrenze hinaus hin – betroffene Installationen sollten umgehend aktualisiert werden.

    CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD
  18. CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token

    CVE-2026-54782 Kritisch

    CoreWCF ist die Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. In Versionen vor 1.8.1 und 1.9.1 löst die Token-Validierung für SAML 1.1 und SAML 2.0 den Aussteller (Issuer) nicht korrekt auf. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N – Vertraulichkeit und Integrität sind vollständig betroffen, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf CoreWCF 1.8.1 bzw. 1.9.1 oder neuer.

    CVSS: 10.0 EPSS: 0.25% Publiziert: Referenz: NVD
  19. EasyFlow .NET – SQL-Injection (Digiwin)

    CVE-2026-5964 Kritisch

    In EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  20. EasyFlow .NET – SQL-Injection (Digiwin)

    CVE-2026-5963 Kritisch

    In EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und DatenbankInhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Net::IMAP – CRLF-Injection über Symbol-Argumente in Ruby

    CVE-2026-42258 Kritisch

    In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) sind Symbol-Argumente an Befehle anfällig für CRLF-Injection-Angriffe, was einem Angreifer ermöglichen kann, IMAP-Protokollbefehle zu manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD
  22. Fehlerhafte Punycode-Verarbeitung in .NET (ToASCII/ToUnicode)

    CVE-2026-39821 Kritisch

    In .NET verarbeiten die Funktionen ToASCII und ToUnicode Punycode-kodierte Labels fehlerhaft: Labels, die nur aus ASCII-Zeichen bestehen, werden fälschlicherweise akzeptiert und zurückgegeben – zum Beispiel gibt ToUnicode("xn--example-.com") irrtümlich "example.com" zurück. Diese Schwachstelle kann zur Umgehung domänenbasierter Sicherheitsprüfungen missbraucht werden. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Unsachgemässe Signaturprüfung in ASP.NET Core ermöglicht Privilege Escalation

    CVE-2026-40372 Kritisch

    In ASP.NET Core wurde eine fehlerhafte Überprüfung kryptografischer Signaturen identifiziert, die einem nicht autorisierten Angreifer über das Netzwerk die Ausweitung von Berechtigungen ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Net::Dropbear – Verwundbare libtomcrypt-Version

    CVE-2025-15638 Kritisch

    Net::Dropbear für Perl vor Version 0.14 enthält eine verwundbare Version von libtomcrypt, die über ältere Dropbear-Versionen (2019.78 oder früher) eingebunden wird. CVSS-Basiswert: 10.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Net::IMAP – Unsichere Rohstring-Argumente ermöglichen Injection in Ruby

    CVE-2026-42257 Kritisch

    In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) akzeptieren mehrere Befehle rohe Zeichenketten als Argumente ohne ausreichende Validierung, was Injection-Angriffe ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Net::NSCA::Client – Schwacher Zufallszahlengenerator

    CVE-2024-57854 Kritisch

    Net::NSCA::Client für Perl bis Version 0.009002 verwendet einen unzureichenden Zufallszahlengenerator. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution

    CVE-2026-0611 Kritisch

    In Spacelabs Healthcare Sentinel (Versionen 10.5.x und höher sowie 11.x.x vor 11.6.0) besteht eine unauthentifizierte Remote-Code-Execution-Schwachstelle über einen veralteten .NET-Remoting-HTTP-Kanal. CVSS-Basiswert: 9.8 (Kritisch). Systeme der betroffenen Versionen sollten umgehend auf Version 11.6.0 oder höher aktualisiert werden.

    CVSS: 9.8 Publiziert: Referenz: NVD
  28. Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)

    CVE-2026-33116 Hoch

    In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD
  29. ASP.NET Core Kestrel – Übermässiger CPU-Verbrauch durch präparierten QUIC-Paket

    CVE-2026-25667 Hoch

    ASP.NET Core Kestrel in Microsoft .NET 8.0 vor 8.0.22 und .NET 9.0 vor 9.0.11 ermöglicht einem entfernten Angreifer durch das Senden eines präparierten QUIC-Pakets einen übermässigen CPU-Verbrauch zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.6 %.

    CVSS: 7.5 EPSS: 6.60% Publiziert: Referenz: NVD
  30. ASP.NET Core – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26130 Hoch

    Eine fehlende Ressourcenbegrenzung in ASP.NET Core ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    CVSS: 7.5 EPSS: 3.63% Publiziert: Referenz: NVD
  31. .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26171 Hoch

    Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD
  32. DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter

    CVE-2013-4734 Hoch

    Das Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    CVSS: 7.3 EPSS: 2.65% Publiziert: Referenz: NVD
  33. ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service

    CVE-2026-45591 Hoch

    In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

    CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD
  34. DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten

    CVE-2013-4733 Hoch

    Der Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 7.5 EPSS: 1.46% Publiziert: Referenz: NVD
  35. Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten

    CVE-2019-6575 Hoch

    In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

    CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD
  36. Apache Lucene.Net.Replicator: Path-Traversal-Schwachstelle

    CVE-2026-47896 Hoch

    In der Apache Lucene.Net.Replicator-Bibliothek besteht eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Apache-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.70% Publiziert: Referenz: NVD
  37. Apache Lucene.Net.Replicator – Path Traversal

    CVE-2026-47897 Hoch

    Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betrifft die Bibliothek Lucene.Net.Replicator von Apache Lucene.Net. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.62% Publiziert: Referenz: NVD
  38. Linux-Kernel: NULL-Pointer-Dereferenz in xdp_master_redirect() bei ausgefallenem Master

    CVE-2026-53069 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-/BPF-Code behoben. syzkaller meldete eine Kernel-Panik durch eine NULL-Pointer-Dereferenz in xdp_master_redirect(), wenn der Master-Netzwerkgerät im Down-Zustand ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  39. .NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung

    CVE-2026-45490 Hoch

    Eine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD
  40. Linux-Kernel – Speicherleck im bcmgenet-Netzwerktreiber

    CVE-2026-53087 Hoch

    Im Linux-Kernel wurde ein Fehler im bcmgenet-Netzwerktreiber behoben. Beim Zurückgewinnen der TX-Queue führte das Vorspulen des Schreibzeigers, mit dem in Bearbeitung befindliche Daten verworfen werden, zu einem Leck der free_bds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD
  41. CTMS/CPAS (Sunnet) – Arbitrary File Upload

    CVE-2026-7490 Hoch

    In CTMS und CPAS von Sunnet besteht eine Schwachstelle beim unkontrollierten Datei-Upload, die es privilegierten Remote-Angreifern ermöglicht, Web-Shell-Backdoors hochzuladen und auszuführen und damit beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.2 EPSS: 0.29% Publiziert: Referenz: NVD
  42. Stack-based Buffer Overflow in .NET und Visual Studio (DoS)

    CVE-2026-32203 Hoch

    In .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  43. Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls

    CVE-2026-53075 Hoch

    Im ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD
  44. .NET Framework – Denial of Service durch mangelhafte Eingabevalidierung

    CVE-2026-23666 Hoch

    Eine unzureichende Eingabevalidierung in .NET Framework erlaubt es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  45. Linux-Kernel – Schwachstelle im Netzwerk-Stack (qdisc_pkt_len_segs_init)

    CVE-2026-53091 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben: In qdisc_pkt_len_segs_init() müssen die Header von GSO-Paketen bereits im linearen Bereich des Socket-Buffers vorliegen, was zuvor nicht sichergestellt war. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das jeweils bereitgestellte Update sollte eingespielt werden.

    CVSS: 8.4 EPSS: 0.12% Publiziert: Referenz: NVD
  46. Linux-Kernel – net/rds: RDS/IB auf initialen Netzwerk-Namespace beschränkt

    CVE-2026-53077 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von RDS/IB auf den initialen Netzwerk-Namespace beschränkt wurde; zuvor liess sich RDS/IB auch in anderen Netzwerk-Namespaces verwenden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  47. Unkontrollierter Ressourcenverbrauch in Telerik UI for AJAX (RadAsyncUpload)

    CVE-2026-6022 Hoch

    In Progress Telerik UI for AJAX vor Version 2026.1.421 erlaubt die Komponente RadAsyncUpload durch unkontrollierten Ressourcenverbrauch das Hochladen von Dateien, die die konfigurierte maximale Grösse überschreiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  48. .NET – Denial of Service durch Out-of-Bounds-Lesezugriff

    CVE-2026-26127 Hoch

    Ein Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  49. CTMS (Sunnet) – SQL-Injection

    CVE-2026-7489 Hoch

    In CTMS von Sunnet besteht eine SQL-Injection-Schwachstelle, die es authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  50. Net::IMAP – Quadratische Zeitkomplexität in Ruby ermöglicht DoS

    CVE-2026-42245 Hoch

    In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) weist der ResponseReader eine quadratische Zeitkomplexität beim Lesen bestimmter Eingaben auf. Dies kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für .NET / Microsoft, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog