Progress MOVEit / WS_FTP / LoadMaster Seite 2
Hersteller: Progress
Schwachstellen-Reports
66 ReportsZeige 51 bis 66 von 66
-
Improper Input Validation in Progress Sitefinity Web Services
CVE-2026-7195 HochIn den Web Services von Progress Sitefinity (Versionen 14.1.x bis 15.3.x) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung (CWE-20). CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Unzureichend geschützte Zugangsdaten in Progress Sitefinity (ältere Versionen)
CVE-2026-7313 HochIn den Web Services von Progress Sitefinity (Versionen 8.0.5700 bis 13.3.7652) können entfernte authentifizierte Angreifer Klartext-Zugangsdaten auslesen (CWE-522). CVSS-Basiswert: 8.7 (Hoch).
CVSS: 8.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Xlight FTP Server – SEH-Overwrite-Schwachstelle
CVE-2019-25681 HochXlight FTP Server 3.9.1 enthält eine Schwachstelle durch Überschreiben des Structured Exception Handlers (SEH), die es lokalen Angreifern ermöglicht, die Anwendung zum Absturz zu bringen und SEH-Zeiger durch Übergabe eines manipulierten Puffers zu überschreiben. CVSS-Basiswert: 8.4 (Hoch).
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Wing FTP Server – Unquoted Service Path ermöglicht Codeausführung mit erhöhten Rechten
CVE-2019-25267 HochWing FTP Server 6.0.7 enthält eine Unquoted-Service-Path-Schwachstelle, die es lokalen Angreifern ermöglicht, potenziell beliebigen Code mit erhöhten Systemprivilegien auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Progress MOVEit Transfer – Path Traversal im Admin-Settings-Modul
CVE-2026-8650 MittelEine Schwachstelle durch relatives Path Traversal im Admin-Settings-Modul von Progress MOVEit Transfer betrifft Versionen vor 2025.0.7 sowie 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf 2025.0.7 bzw. 2025.1.3 oder neuer einspielen.
CVSS: 4.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Progress MOVEit Transfer – Injection in den Custom-Reports-Modulen
CVE-2026-8649 MittelIn den Custom-Reports-Modulen von Progress MOVEit Transfer besteht eine Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in der Abfragelogik. Betroffen ist MOVEit Transfer vor 2025.0.7 sowie ab 2025.1.0. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.4 EPSS: 0.23% Publiziert: Referenz: NVD -
Erlang/OTP ftp: SSRF über unvalidierte PASV-Antwort
CVE-2026-48858 MittelEine Server-Side-Request-Forgery-Schwachstelle (SSRF) im ftp-Modul (ftp_internal) von Erlang/OTP erlaubt FTP-Bounce-Angriffe und SSRF über eine nicht validierte IP-Adresse in der PASV-Antwort. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Linux-Kernel – Fehler in der af_unix Garbage Collection
CVE-2026-53361 MittelIm Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-41235 – Umgehung der freigegebenen Shell-Liste
CVE-2026-41235 MittelLaut Quellbeschreibung können Administratoren in Froxlor 2.3.6 über die Einstellung `system.available_shells` die Liste der zugelassenen Shells festlegen, die Kunden ihren FTP-Nutzern zuweisen dürfen. Die Quelldaten deuten auf eine unzureichende Durchsetzung dieser Vorgabe hin; weitergehende Details sind nicht belegt. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
Arket Globe Document Intelligence: Cross-Site-Scripting in der Aufgabenübersicht
CVE-2025-65640 MittelIn Arket Globe Document Intelligence 5.0.0.559 besteht eine Cross-Site-Scripting-Schwachstelle auf der Seite 'Task in Progress / Recent'. Ursache ist eine unzureichende Bereinigung von Nutzereingaben in Textfeldern beim Erstellen von Aufgaben. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Progress Planner – Stored XSS
CVE-2026-28116 MittelIm WordPress-Plugin „Progress Planner” von Emilia Projects besteht eine Schwachstelle durch unsachgemässe Neutralisierung von Eingaben bei der Webseitengenerierung (Stored Cross-Site Scripting). CVSS-Basiswert: 5.9 (Mittel).
CVSS: 5.9 Publiziert: Referenz: NVD -
Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct
CVE-2025-68206 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
CVE-2025-66478 – Progress
CVE-2025-66478 MittelFür Progress-Produkte (MOVEit) wurde eine Sicherheitslücke (CVE-2025-66478) gemeldet.
Referenz: Progress -
Progress MOVEit Transfer: Path-Equivalence-Schwachstelle in File-Upload-Modulen
CVE-2026-8801 NiedrigIn den File-Upload-Modulen von Progress MOVEit Transfer besteht eine Path-Equivalence-Schwachstelle. Betroffen sind MOVEit Transfer vor 2025.0.8 sowie ab 2025.1.0 vor 2025.1.4. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf MOVEit Transfer 2025.0.8 bzw. 2025.1.4.
CVSS: 3.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Progress MOVEit Transfer: Eingeschränkter Authentifizierungs-Bypass durch Spoofing
CVE-2026-8651 NiedrigEine eingeschränkte Schwachstelle zur Authentifizierungsumgehung durch Spoofing betrifft das HTTPS-Modul von Progress MOVEit Transfer. Betroffen sind Versionen vor 2025.0.7 sowie von 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: MOVEit Transfer auf 2025.0.7 bzw. 2025.1.3 oder neuer aktualisieren.
CVSS: 3.7 EPSS: 0.21% Publiziert: Referenz: NVD -
Progress MOVEit Transfer: Fehlerhafte Autorisierung im Audit-User-Modul
CVE-2026-8800 NiedrigEine fehlerhafte Autorisierung im Audit-User-Modul von Progress MOVEit Transfer betrifft die Versionen vor 2025.0.7 sowie ab 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf MOVEit Transfer 2025.0.7 bzw. 2025.1.3 oder neuer aktualisieren.
CVSS: 2.7 EPSS: 0.20% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Progress MOVEit / WS_FTP / LoadMaster, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.