1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

QNAP

NAS, Storage, Backup

QNAP gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht QNAP kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

54
Reports
12
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.3%
Max. EPSS

Schwachstellen-Reports

54 Reports

Zeige 1 bis 50 von 54

  1. QNAP Photo Station – Improper Access Control

    CVE-2019-7192 Aktiv ausgenutzt Ransomware

    In QNAP Photo Station wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2019-7192) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.30% Publiziert: Referenz: CISA KEV
  2. QNAP Photo Station – Path Traversal

    CVE-2019-7195 Aktiv ausgenutzt Ransomware

    In QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7195) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.11% Publiziert: Referenz: CISA KEV
  3. QNAP Photo Station – Path Traversal

    CVE-2019-7194 Aktiv ausgenutzt Ransomware

    In QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7194) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.94% Publiziert: Referenz: CISA KEV
  4. QNAP Photo Station – Externally Controlled Reference

    CVE-2022-27593 Aktiv ausgenutzt Ransomware

    In QNAP Photo Station wurde eine Schwachstelle durch eine extern kontrollierbare Referenz (CVE-2022-27593) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.78% Publiziert: Referenz: CISA KEV
  5. QNAP NAS – Improper Authorization

    CVE-2021-28799 Aktiv ausgenutzt Ransomware

    In QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

    EPSS: 91.88% Publiziert: Referenz: CISA KEV
  6. QNAP VioStor NVR – OS Command Injection

    CVE-2023-47565 Aktiv ausgenutzt

    In QNAP VioStor NVR-Geräten wurde eine OS-Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.

    EPSS: 86.75% Publiziert: Referenz: CISA KEV
  7. QNAP NAS – Command Injection

    CVE-2020-2509 Aktiv ausgenutzt

    In QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

    EPSS: 83.96% Publiziert: Referenz: CISA KEV
  8. QNAP NAS File Station – Command Injection

    CVE-2018-19949 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

    EPSS: 44.17% Publiziert: Referenz: CISA KEV
  9. QNAP NAS File Station – Cross-Site Scripting

    CVE-2018-19953 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

    EPSS: 31.52% Publiziert: Referenz: CISA KEV
  10. QNAP QTS – Improper Input Validation

    CVE-2019-7193 Aktiv ausgenutzt Ransomware

    In QNAP QTS wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CVE-2019-7193) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.8 %.

    EPSS: 25.79% Publiziert: Referenz: CISA KEV
  11. QNAP Helpdesk – Improper Access Control

    CVE-2020-2506 Aktiv ausgenutzt

    In QNAP Helpdesk wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2020-2506) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.

    EPSS: 17.99% Publiziert: Referenz: CISA KEV
  12. QNAP NAS File Station – Cross-Site Scripting

    CVE-2018-19943 Aktiv ausgenutzt Ransomware

    In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

    EPSS: 7.03% Publiziert: Referenz: CISA KEV
  13. QNAP QVR Pro – Fehlende Authentifizierung für kritische Funktion

    CVE-2026-22898 Kritisch

    In QNAP QVR Pro wurde eine Schwachstelle wegen fehlender Authentifizierung für eine kritische Funktion gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.59% Publiziert: Referenz: NVD
  14. QNAP QuNetSwitch – Command Injection (authentifiziert)

    CVE-2026-22901 Kritisch

    In QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet, die nach Erlangung eines Benutzerkontos ausgenutzt werden kann. Entfernte Angreifer können beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.48% Publiziert: Referenz: NVD
  15. QNAP QuMagie: Autorisierungsumgehung über nutzergesteuerten Schlüssel

    CVE-2026-44083 Kritisch

    Für QNAP QuMagie wurde eine Autorisierungsumgehung über einen vom Nutzer kontrollierten Schlüssel gemeldet. Entfernte Angreifer können darüber unbeabsichtigte Privilegien erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut Hersteller liegt bereits ein Fix vor; die genaue fehlerbereinigte Version ist in den Quelldaten nicht vollständig überliefert. Empfohlene Massnahme: QuMagie auf die aktuelle vom Hersteller bereitgestellte Version aktualisieren.

    CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD
  16. QNAP QuNetSwitch – Command Injection

    CVE-2026-22897 Kritisch

    In QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um beliebige Befehle auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  17. QNAP File Station 5: Buffer Overflow

    CVE-2026-26241 Kritisch

    In QNAP File Station 5 wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können sie ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von QNAP bereitgestellte korrigierte Version von File Station 5 einspielen.

    CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD
  18. QNAP File Station 5: Pufferüberlauf

    CVE-2026-26240 Kritisch

    In QNAP File Station 5 wurde ein Pufferüberlauf gemeldet. Entfernte Angreifer können darüber Speicher verändern oder Prozesse zum Absturz bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version von File Station 5 installieren.

    CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD
  19. CVE-2025-66276 – QNAP QTS

    CVE-2025-66276 Kritisch

    Für QNAP QTS wurde eine kritisch bewertete Schwachstelle gemeldet; eine technische Beschreibung liegt in den Quelldaten nicht vor. Laut Herstellerangabe ist QuTS hero nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf QTS 5.2.7.3256 Build 20250913 oder neuer aktualisieren, in der die Lücke laut Hersteller behoben ist.

    CVSS: 9.8 EPSS: 0.29% Publiziert: Referenz: NVD
  20. QNAP QuNetSwitch – Hartcodierte Zugangsdaten

    CVE-2026-22900 Kritisch

    In QNAP QuNetSwitch wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD
  21. QNAP Hyper Data Protector – Hartcodiertes Passwort

    CVE-2025-59388 Kritisch

    In QNAP Hyper Data Protector wurde eine Schwachstelle durch hartcodierte Passwörter gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD
  22. QNAP Media Streaming Add-On – Buffer Overflow

    CVE-2025-59383 Kritisch

    Im QNAP Media Streaming Add-On wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.14% Publiziert: Referenz: NVD
  23. QNAP Betriebssystem – Link-Following-Schwachstelle

    CVE-2025-66277 Kritisch

    In mehreren Versionen des QNAP-Betriebssystems wurde eine Link-Following-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um das Dateisystem ausserhalb vorgesehener Verzeichnisse zu traversieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD
  24. QNAP: Command-Injection in mehreren Betriebssystemversionen

    CVE-2025-66273 Hoch

    Eine Command-Injection-Schwachstelle betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 7.2 EPSS: 1.05% Publiziert: Referenz: NVD
  25. QNAP-Betriebssysteme: Command Injection über Administrator-Konto

    CVE-2025-66279 Hoch

    In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.

    CVSS: 7.2 EPSS: 1.05% Publiziert: Referenz: NVD
  26. QNAP: Command-Injection in mehreren Betriebssystemversionen

    CVE-2026-22893 Hoch

    In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet; erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Lücke ausnutzen, um Befehle auszuführen. Als betroffen ausgewiesen ist QNAP. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.2 EPSS: 0.99% Publiziert: Referenz: NVD
  27. QNAP – Command Injection in mehreren Betriebssystemversionen

    CVE-2026-24719 Hoch

    Eine Command-Injection-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle zur Ausführung von Befehlen ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.2 EPSS: 0.98% Publiziert: Referenz: NVD
  28. QNAP: NULL-Pointer-Dereference ermöglicht Denial of Service

    CVE-2025-66281 Hoch

    Eine NULL-Pointer-Dereference-Schwachstelle betrifft laut Meldung mehrere QNAP-Betriebssystemversionen. Entfernte Angreifer können die Lücke ausnutzen, um einen Denial of Service (DoS) auszulösen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Betriebssystem-Updates einspielen.

    CVSS: 7.2 EPSS: 0.46% Publiziert: Referenz: NVD
  29. QNAP – Integer-Überlauf in mehreren Betriebssystemversionen

    CVE-2025-66280 Hoch

    Eine Integer-Überlauf-/Wraparound-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.2 EPSS: 0.43% Publiziert: Referenz: NVD
  30. QNAP: NULL-Pointer-Dereferenzierung in mehreren Betriebssystemversionen

    CVE-2025-62850 Hoch

    Eine NULL-Pointer-Dereferenzierung betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte QNAP-Updates einspielen.

    CVSS: 7.2 EPSS: 0.33% Publiziert: Referenz: NVD
  31. QNAP-Betriebssysteme: NULL-Pointer-Dereferenzierung

    CVE-2026-24716 Hoch

    In mehreren QNAP-Betriebssystemversionen wurde eine NULL-Pointer-Dereferenzierungs-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.

    CVSS: 7.2 EPSS: 0.33% Publiziert: Referenz: NVD
  32. QNAP QuMagie: Fehlende Autorisierung

    CVE-2026-26237 Hoch

    In QNAP QuMagie wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Entfernte Angreifer können sie ausnutzen, um auf nicht autorisierte Daten zuzugreifen oder nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: QuMagie auf eine vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD
  33. QNAP QuMagie – fehlende Autorisierungsprüfung

    CVE-2026-26236 Hoch

    Eine fehlende Autorisierungsprüfung betrifft QNAP QuMagie. Entfernte Angreifer können die Schwachstelle ausnutzen, um auf unbefugte Daten zuzugreifen oder unbefugte Aktionen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare QNAP-Updates einspielen.

    CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD
  34. QNAP File Station 5 – Buffer Overflow

    CVE-2026-26239 Hoch

    In QNAP File Station 5 wurde eine Pufferüberlauf-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Benutzerkonto, kann er die Schwachstelle ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  35. Fehlerhafte Autorisierung in QNAP File Station 6

    CVE-2026-24724 Hoch

    In QNAP File Station 6 wurde eine Schwachstelle durch fehlerhafte Autorisierung gemeldet. Ein entfernter Angreifer, der ein Benutzerkonto erlangt, kann darüber vorgesehene Zugriffsbeschränkungen umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  36. QNAP – Buffer Overflow in mehreren Betriebssystemversionen

    CVE-2025-48725 Hoch

    In mehreren QNAP-Betriebssystemversionen wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD
  37. QNAP Qsync Central – Buffer Overflow

    CVE-2025-52868 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD
  38. QNAP Qsync Central – Buffer Overflow

    CVE-2025-52869 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD
  39. QNAP File Station 5 – Schwache Authentifizierung

    CVE-2025-57713 Hoch

    In QNAP File Station 5 wurde eine Schwachstelle bei der Authentifizierung gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um auf sensible Informationen zuzugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  40. QNAP File Station 5 – Static Code Injection

    CVE-2025-57707 Hoch

    In QNAP File Station 5 wurde eine Static-Code-Injection-Schwachstelle (improper neutralization of directives in statically saved code) gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. QNAP Media Streaming Add-on – Command Injection

    CVE-2024-56808 Hoch

    Im QNAP Media Streaming Add-on wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD
  42. QNAP Qsync Central – Format-String-Schwachstelle

    CVE-2025-30269 Hoch

    In QNAP Qsync Central wurde eine Schwachstelle durch unkontrollierte externe Format-Strings gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um geheime Informationen zu erlangen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  43. QNAP Qsync Central – Out-of-Bounds Write

    CVE-2025-30276 Hoch

    In QNAP Qsync Central wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder zu beschädigen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  44. QNAP Qsync Central – Buffer Overflow

    CVE-2025-48723 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  45. QNAP Qsync Central – Buffer Overflow

    CVE-2025-48724 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  46. QNAP Qsync Central – Buffer Overflow

    CVE-2025-52870 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  47. QNAP Qsync Central – Buffer Overflow

    CVE-2025-57709 Hoch

    In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Gelingt es einem entfernten Angreifer, ein Benutzerkonto zu kompromittieren, kann er die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  48. QNAP – Command Injection in mehreren Betriebssystemversionen

    CVE-2024-14026 Hoch

    In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  49. QNAP-Betriebssysteme: Buffer Overflow (Administratorkonto erforderlich)

    CVE-2025-62858 Mittel

    In mehreren QNAP-Betriebssystemversionen wurde ein Buffer Overflow gemeldet. Ein entfernter Angreifer, der zuvor ein Administratorkonto erlangt hat, kann die Schwachstelle ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.45% Publiziert: Referenz: NVD
  50. QNAP OS: Path-Traversal (Lesezugriff durch Administrator)

    CVE-2026-24717 Mittel

    In mehreren QNAP-Betriebssystemversionen wurde eine Path-Traversal-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Dateien zu lesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene QNAP-Betriebssystemversion aktualisieren.

    CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für QNAP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog