1.13 Aktiv ausgenutzte Lücken
Managed File Transfer / Secure File Sharing

Progress MOVEit / WS_FTP / LoadMaster Seite 2

Hersteller: Progress

Managed File Transfer / Secure File Sharing
66
Reports
11
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

66 Reports

Zeige 51 bis 66 von 66

  1. Improper Input Validation in Progress Sitefinity Web Services

    CVE-2026-7195 Hoch

    In den Web Services von Progress Sitefinity (Versionen 14.1.x bis 15.3.x) besteht eine Schwachstelle durch unsachgemässe Eingabevalidierung (CWE-20). CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Unzureichend geschützte Zugangsdaten in Progress Sitefinity (ältere Versionen)

    CVE-2026-7313 Hoch

    In den Web Services von Progress Sitefinity (Versionen 8.0.5700 bis 13.3.7652) können entfernte authentifizierte Angreifer Klartext-Zugangsdaten auslesen (CWE-522). CVSS-Basiswert: 8.7 (Hoch).

    CVSS: 8.7 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Xlight FTP Server – SEH-Overwrite-Schwachstelle

    CVE-2019-25681 Hoch

    Xlight FTP Server 3.9.1 enthält eine Schwachstelle durch Überschreiben des Structured Exception Handlers (SEH), die es lokalen Angreifern ermöglicht, die Anwendung zum Absturz zu bringen und SEH-Zeiger durch Übergabe eines manipulierten Puffers zu überschreiben. CVSS-Basiswert: 8.4 (Hoch).

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Wing FTP Server – Unquoted Service Path ermöglicht Codeausführung mit erhöhten Rechten

    CVE-2019-25267 Hoch

    Wing FTP Server 6.0.7 enthält eine Unquoted-Service-Path-Schwachstelle, die es lokalen Angreifern ermöglicht, potenziell beliebigen Code mit erhöhten Systemprivilegien auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Progress MOVEit Transfer – Path Traversal im Admin-Settings-Modul

    CVE-2026-8650 Mittel

    Eine Schwachstelle durch relatives Path Traversal im Admin-Settings-Modul von Progress MOVEit Transfer betrifft Versionen vor 2025.0.7 sowie 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf 2025.0.7 bzw. 2025.1.3 oder neuer einspielen.

    CVSS: 4.5 EPSS: 0.36% Publiziert: Referenz: NVD
  6. Progress MOVEit Transfer – Injection in den Custom-Reports-Modulen

    CVE-2026-8649 Mittel

    In den Custom-Reports-Modulen von Progress MOVEit Transfer besteht eine Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in der Abfragelogik. Betroffen ist MOVEit Transfer vor 2025.0.7 sowie ab 2025.1.0. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.4 EPSS: 0.23% Publiziert: Referenz: NVD
  7. Erlang/OTP ftp: SSRF über unvalidierte PASV-Antwort

    CVE-2026-48858 Mittel

    Eine Server-Side-Request-Forgery-Schwachstelle (SSRF) im ftp-Modul (ftp_internal) von Erlang/OTP erlaubt FTP-Bounce-Angriffe und SSRF über eine nicht validierte IP-Adresse in der PASV-Antwort. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  8. Linux-Kernel – Fehler in der af_unix Garbage Collection

    CVE-2026-53361 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  9. CVE-2026-41235 – Umgehung der freigegebenen Shell-Liste

    CVE-2026-41235 Mittel

    Laut Quellbeschreibung können Administratoren in Froxlor 2.3.6 über die Einstellung `system.available_shells` die Liste der zugelassenen Shells festlegen, die Kunden ihren FTP-Nutzern zuweisen dürfen. Die Quelldaten deuten auf eine unzureichende Durchsetzung dieser Vorgabe hin; weitergehende Details sind nicht belegt. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  10. Arket Globe Document Intelligence: Cross-Site-Scripting in der Aufgabenübersicht

    CVE-2025-65640 Mittel

    In Arket Globe Document Intelligence 5.0.0.559 besteht eine Cross-Site-Scripting-Schwachstelle auf der Seite 'Task in Progress / Recent'. Ursache ist eine unzureichende Bereinigung von Nutzereingaben in Textfeldern beim Erstellen von Aufgaben. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Progress Planner – Stored XSS

    CVE-2026-28116 Mittel

    Im WordPress-Plugin „Progress Planner” von Emilia Projects besteht eine Schwachstelle durch unsachgemässe Neutralisierung von Eingaben bei der Webseitengenerierung (Stored Cross-Site Scripting). CVSS-Basiswert: 5.9 (Mittel).

    CVSS: 5.9 Publiziert: Referenz: NVD
  12. Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct

    CVE-2025-68206 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  13. CVE-2025-66478 – Progress

    CVE-2025-66478 Mittel

    Für Progress-Produkte (MOVEit) wurde eine Sicherheitslücke (CVE-2025-66478) gemeldet.

    Referenz: Progress
  14. Progress MOVEit Transfer: Path-Equivalence-Schwachstelle in File-Upload-Modulen

    CVE-2026-8801 Niedrig

    In den File-Upload-Modulen von Progress MOVEit Transfer besteht eine Path-Equivalence-Schwachstelle. Betroffen sind MOVEit Transfer vor 2025.0.8 sowie ab 2025.1.0 vor 2025.1.4. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf MOVEit Transfer 2025.0.8 bzw. 2025.1.4.

    CVSS: 3.5 EPSS: 0.31% Publiziert: Referenz: NVD
  15. Progress MOVEit Transfer: Eingeschränkter Authentifizierungs-Bypass durch Spoofing

    CVE-2026-8651 Niedrig

    Eine eingeschränkte Schwachstelle zur Authentifizierungsumgehung durch Spoofing betrifft das HTTPS-Modul von Progress MOVEit Transfer. Betroffen sind Versionen vor 2025.0.7 sowie von 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: MOVEit Transfer auf 2025.0.7 bzw. 2025.1.3 oder neuer aktualisieren.

    CVSS: 3.7 EPSS: 0.21% Publiziert: Referenz: NVD
  16. Progress MOVEit Transfer: Fehlerhafte Autorisierung im Audit-User-Modul

    CVE-2026-8800 Niedrig

    Eine fehlerhafte Autorisierung im Audit-User-Modul von Progress MOVEit Transfer betrifft die Versionen vor 2025.0.7 sowie ab 2025.1.0 vor 2025.1.3. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf MOVEit Transfer 2025.0.7 bzw. 2025.1.3 oder neuer aktualisieren.

    CVSS: 2.7 EPSS: 0.20% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Progress MOVEit / WS_FTP / LoadMaster, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog