.NET / Microsoft
.NET / Microsoft gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht .NET / Microsoft kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
88 ReportsZeige 1 bis 50 von 88
-
Microsoft .NET Framework Remote Code Execution Vulnerability
CVE-2017-8759 Aktiv ausgenutztIm Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.97% Publiziert: Referenz: CISA KEV -
Microsoft .NET Framework Remote Code Execution Vulnerability
CVE-2020-0646 Aktiv ausgenutztIm Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.86% Publiziert: Referenz: CISA KEV -
Microsoft .NET Framework – Information Disclosure
CVE-2024-29059 Aktiv ausgenutztIn Microsoft .NET Framework wurde eine Schwachstelle zur Offenlegung von Informationen entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.72% Publiziert: Referenz: CISA KEV -
Telerik UI for ASP.NET AJAX – Insecure Direct Object Reference Vulnerability
CVE-2017-11357 Aktiv ausgenutzt RansomwareIn Telerik UI for ASP.NET AJAX besteht eine Insecure-Direct-Object-Reference-Schwachstelle, die Angreifern den unberechtigten Zugriff auf Objekte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.68% Publiziert: Referenz: CISA KEV -
Progress Telerik UI for ASP.NET AJAX – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2019-18935 Aktiv ausgenutzt RansomwareIn Progress Telerik UI for ASP.NET AJAX ermöglicht eine Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.58% Publiziert: Referenz: CISA KEV -
Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution
CVE-2020-1147 Aktiv ausgenutztIn Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.
EPSS: 93.43% Publiziert: Referenz: CISA KEV -
Telerik UI for ASP.NET AJAX – Unrestricted File Upload Vulnerability
CVE-2017-11317 Aktiv ausgenutztIn Telerik UI for ASP.NET AJAX besteht eine Schwachstelle, die das unkontrollierte Hochladen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.
EPSS: 91.97% Publiziert: Referenz: CISA KEV -
Progress Telerik UI for ASP.NET AJAX und Sitefinity – Kryptografische Schwachstelle
CVE-2017-9248 Aktiv ausgenutztIn Progress Telerik UI for ASP.NET AJAX und Sitefinity wurde eine kryptografische Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.
EPSS: 89.44% Publiziert: Referenz: CISA KEV -
Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability
CVE-2023-38180 Aktiv ausgenutztIn Microsoft .NET Core und Visual Studio besteht eine Schwachstelle, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.88% Publiziert: Referenz: CISA KEV -
Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers
CVE-2026-52982 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.54% Publiziert: Referenz: NVD -
CVE-2026-56015 – Heap-Out-of-Bounds-Read in Net::IP::LPM (Perl)
CVE-2026-56015 KritischNet::IP::LPM bis Version 1.10 für Perl erlaubt über eine unbegrenzte Präfixlänge einen Heap-Lesezugriff ausserhalb der Grenzen: add() übergibt die Präfixzeichenkette ohne Längenprüfung an den Trie-Aufbau addPrefixToTrie(). Über das Netzwerk lassen sich Vertraulichkeit und Verfügbarkeit gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)
CVE-2026-53088 KritischIm Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Seagull BarTender: Nicht authentifizierte Remote Code Execution im .NET-Remoting-Dienst
CVE-2026-25550 KritischSeagull Software BarTender 2010, 2016 und 2019 enthalten eine Remote-Code-Execution-Schwachstelle im .NET-Remoting-Dienst, der über BtSystem.Service.exe auf TCP-Port 7375 bereitgestellt wird. Die Ausnutzung ist ohne Authentifizierung möglich. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler
CVE-2026-53086 KritischIm Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 9.8 EPSS: 0.39% Publiziert: Referenz: NVD -
Perl-Modul Net::Statsite::Client: Metric Injection durch nicht entfernte Zeilenumbrüche
CVE-2026-11373 KritischNet::Statsite::Client ist ein Perl-Client für das Statsite-Protokoll, eine Variante von statsd. In Versionen bis einschliesslich 1.1.0 werden Zeilenumbrüche nicht entfernt, wodurch Metric Injection möglich ist. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD -
Apache Lucene.Net: XML External Entity (XXE) in Lucene.Net.Analysis.Common
CVE-2026-47898 KritischIn der Bibliothek Lucene.Net.Analysis.Common von Apache Lucene.Net werden XML-Referenzen auf externe Entitäten nicht ausreichend eingeschränkt (XXE). Betroffen sind Versionen ab 4.8.0-beta. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.33% Publiziert: Referenz: NVD -
TalentSys Inka.Net – Datei-Upload mit gefährlichem Typ (Command Injection)
CVE-2025-9846 KritischIn Inka.Net von TalentSys Consulting besteht eine Schwachstelle durch unbeschränkten Upload von Dateien gefährlichen Typs, die eine Command Injection ermöglicht. Laut Quelldaten sind Versionen vor 6.7.1 betroffen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Der maximale CVSS-Wert mit Scope-Wechsel weist auf eine Kompromittierung über die Anwendungsgrenze hinaus hin – betroffene Installationen sollten umgehend aktualisiert werden.
CVSS: 10.0 EPSS: 0.29% Publiziert: Referenz: NVD -
CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token
CVE-2026-54782 KritischCoreWCF ist die Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. In Versionen vor 1.8.1 und 1.9.1 löst die Token-Validierung für SAML 1.1 und SAML 2.0 den Aussteller (Issuer) nicht korrekt auf. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N – Vertraulichkeit und Integrität sind vollständig betroffen, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf CoreWCF 1.8.1 bzw. 1.9.1 oder neuer.
CVSS: 10.0 EPSS: 0.25% Publiziert: Referenz: NVD -
EasyFlow .NET – SQL-Injection (Digiwin)
CVE-2026-5964 KritischIn EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD -
EasyFlow .NET – SQL-Injection (Digiwin)
CVE-2026-5963 KritischIn EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und DatenbankInhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Net::IMAP – CRLF-Injection über Symbol-Argumente in Ruby
CVE-2026-42258 KritischIn Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) sind Symbol-Argumente an Befehle anfällig für CRLF-Injection-Angriffe, was einem Angreifer ermöglichen kann, IMAP-Protokollbefehle zu manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Fehlerhafte Punycode-Verarbeitung in .NET (ToASCII/ToUnicode)
CVE-2026-39821 KritischIn .NET verarbeiten die Funktionen ToASCII und ToUnicode Punycode-kodierte Labels fehlerhaft: Labels, die nur aus ASCII-Zeichen bestehen, werden fälschlicherweise akzeptiert und zurückgegeben – zum Beispiel gibt ToUnicode("xn--example-.com") irrtümlich "example.com" zurück. Diese Schwachstelle kann zur Umgehung domänenbasierter Sicherheitsprüfungen missbraucht werden. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Unsachgemässe Signaturprüfung in ASP.NET Core ermöglicht Privilege Escalation
CVE-2026-40372 KritischIn ASP.NET Core wurde eine fehlerhafte Überprüfung kryptografischer Signaturen identifiziert, die einem nicht autorisierten Angreifer über das Netzwerk die Ausweitung von Berechtigungen ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Net::Dropbear – Verwundbare libtomcrypt-Version
CVE-2025-15638 KritischNet::Dropbear für Perl vor Version 0.14 enthält eine verwundbare Version von libtomcrypt, die über ältere Dropbear-Versionen (2019.78 oder früher) eingebunden wird. CVSS-Basiswert: 10.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Net::IMAP – Unsichere Rohstring-Argumente ermöglichen Injection in Ruby
CVE-2026-42257 KritischIn Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) akzeptieren mehrere Befehle rohe Zeichenketten als Argumente ohne ausreichende Validierung, was Injection-Angriffe ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Net::NSCA::Client – Schwacher Zufallszahlengenerator
CVE-2024-57854 KritischNet::NSCA::Client für Perl bis Version 0.009002 verwendet einen unzureichenden Zufallszahlengenerator. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution
CVE-2026-0611 KritischIn Spacelabs Healthcare Sentinel (Versionen 10.5.x und höher sowie 11.x.x vor 11.6.0) besteht eine unauthentifizierte Remote-Code-Execution-Schwachstelle über einen veralteten .NET-Remoting-HTTP-Kanal. CVSS-Basiswert: 9.8 (Kritisch). Systeme der betroffenen Versionen sollten umgehend auf Version 11.6.0 oder höher aktualisiert werden.
CVSS: 9.8 Publiziert: Referenz: NVD -
Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)
CVE-2026-33116 HochIn .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.
CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD -
ASP.NET Core Kestrel – Übermässiger CPU-Verbrauch durch präparierten QUIC-Paket
CVE-2026-25667 HochASP.NET Core Kestrel in Microsoft .NET 8.0 vor 8.0.22 und .NET 9.0 vor 9.0.11 ermöglicht einem entfernten Angreifer durch das Senden eines präparierten QUIC-Pakets einen übermässigen CPU-Verbrauch zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.6 %.
CVSS: 7.5 EPSS: 6.60% Publiziert: Referenz: NVD -
ASP.NET Core – Denial of Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-26130 HochEine fehlende Ressourcenbegrenzung in ASP.NET Core ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
CVSS: 7.5 EPSS: 3.63% Publiziert: Referenz: NVD -
.NET – Denial of Service durch unkontrollierten Ressourcenverbrauch
CVE-2026-26171 HochUnkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.
CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD -
DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter
CVE-2013-4734 HochDas Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
CVSS: 7.3 EPSS: 2.65% Publiziert: Referenz: NVD -
ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service
CVE-2026-45591 HochIn ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.
CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD -
DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten
CVE-2013-4733 HochDer Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 7.5 EPSS: 1.46% Publiziert: Referenz: NVD -
Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten
CVE-2019-6575 HochIn mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen < V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.
CVSS: 7.5 EPSS: 1.12% Publiziert: Referenz: NVD -
Apache Lucene.Net.Replicator: Path-Traversal-Schwachstelle
CVE-2026-47896 HochIn der Apache Lucene.Net.Replicator-Bibliothek besteht eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Apache-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.70% Publiziert: Referenz: NVD -
Apache Lucene.Net.Replicator – Path Traversal
CVE-2026-47897 HochEine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betrifft die Bibliothek Lucene.Net.Replicator von Apache Lucene.Net. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 0.62% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz in xdp_master_redirect() bei ausgefallenem Master
CVE-2026-53069 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-/BPF-Code behoben. syzkaller meldete eine Kernel-Panik durch eine NULL-Pointer-Dereferenz in xdp_master_redirect(), wenn der Master-Netzwerkgerät im Down-Zustand ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung
CVE-2026-45490 HochEine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Linux-Kernel – Speicherleck im bcmgenet-Netzwerktreiber
CVE-2026-53087 HochIm Linux-Kernel wurde ein Fehler im bcmgenet-Netzwerktreiber behoben. Beim Zurückgewinnen der TX-Queue führte das Vorspulen des Schreibzeigers, mit dem in Bearbeitung befindliche Daten verworfen werden, zu einem Leck der free_bds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD -
CTMS/CPAS (Sunnet) – Arbitrary File Upload
CVE-2026-7490 HochIn CTMS und CPAS von Sunnet besteht eine Schwachstelle beim unkontrollierten Datei-Upload, die es privilegierten Remote-Angreifern ermöglicht, Web-Shell-Backdoors hochzuladen und auszuführen und damit beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.2 EPSS: 0.29% Publiziert: Referenz: NVD -
Stack-based Buffer Overflow in .NET und Visual Studio (DoS)
CVE-2026-32203 HochIn .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls
CVE-2026-53075 HochIm ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
.NET Framework – Denial of Service durch mangelhafte Eingabevalidierung
CVE-2026-23666 HochEine unzureichende Eingabevalidierung in .NET Framework erlaubt es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle im Netzwerk-Stack (qdisc_pkt_len_segs_init)
CVE-2026-53091 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben: In qdisc_pkt_len_segs_init() müssen die Header von GSO-Paketen bereits im linearen Bereich des Socket-Buffers vorliegen, was zuvor nicht sichergestellt war. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das jeweils bereitgestellte Update sollte eingespielt werden.
CVSS: 8.4 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – net/rds: RDS/IB auf initialen Netzwerk-Namespace beschränkt
CVE-2026-53077 HochIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von RDS/IB auf den initialen Netzwerk-Namespace beschränkt wurde; zuvor liess sich RDS/IB auch in anderen Netzwerk-Namespaces verwenden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Unkontrollierter Ressourcenverbrauch in Telerik UI for AJAX (RadAsyncUpload)
CVE-2026-6022 HochIn Progress Telerik UI for AJAX vor Version 2026.1.421 erlaubt die Komponente RadAsyncUpload durch unkontrollierten Ressourcenverbrauch das Hochladen von Dateien, die die konfigurierte maximale Grösse überschreiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
.NET – Denial of Service durch Out-of-Bounds-Lesezugriff
CVE-2026-26127 HochEin Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
CTMS (Sunnet) – SQL-Injection
CVE-2026-7489 HochIn CTMS von Sunnet besteht eine SQL-Injection-Schwachstelle, die es authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Net::IMAP – Quadratische Zeitkomplexität in Ruby ermöglicht DoS
CVE-2026-42245 HochIn Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) weist der ResponseReader eine quadratische Zeitkomplexität beim Lesen bestimmter Eingaben auf. Dies kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für .NET / Microsoft, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.